1 Min

Das bringt die ePrivacy-Verordnung

Betroffen von der ePrivacy-Verordnung sind in erster Linie Betreiber von Internetangeboten und das Onlinemarketing. Die neue Verordnung begrenzt nicht nur das Abgreifen persönlicher Daten durch kommerzielle Interessen, auch das Telefonmarketing wird stärker reguliert. Es soll künftig nur dann erlaubt sein, wenn die Rufnummer des Anrufenden offenbart wird oder wenn ein verbindlicher Code signalisiert, dass es sich um einen Anruf zu Werbezwecken handelt. Die endgültige Fassung soll noch 2019 vorliegen, verbindlich in Kraft treten wird die ePrivacy-Verordnung nicht vor 2022.

ePrivacy-Verordnung: Was bringt die neue Regelung?

Die Europäische Union will mit der ePrivacy-Verordnung den Datenschutz intensiver regulieren und die Privatsphäre der Verbraucher online stärken. Die derzeit diskutierten Vorschläge richten sich unter anderem ganz konkret an Software-, Webseiten- und App-Betreiber und wirken sich damit auf die gesamte Online-Branche aus.

Geplante Verschärfungen betreffen vor allem die Verwendung von Cookies. Zurzeit wird lediglich auf Webseiten darauf hingewiesen, dass Cookies verwendet werden. Ist ein Nutzer damit nicht einverstanden, bleibt ihm nur, die gesamte Webpräsenz zu verlassen. Bereits vor der Einführung der ePrivacy-Verordnung ist dieses Vorgehen als gesetzwidrig eingestuft worden. Das EuGH hat am 1. Oktober 2019 entschieden, dass es einer aktiven Zustimmung durch den Webseitenbesucher bedarf, um Tracking-Cookies verwenden zu dürfen. Statt des bisherigen Opt-Out ist daher künftig ein Opt-In erforderlich.

Auch die Hersteller von Browsern könnten in Zukunft in die Pflicht genommen
werden. Der Entwurf der ePrivacy-Verordnung sieht vor, dass Webbrowser den
Usern in Zukunft die Möglichkeit bieten müssen, das Tracking im Vorfeld zu
regulieren: Etwa seinen Browser so einzustellen, dass niemand Cookies setzen
darf oder falls doch, nur ein Direktanbieter. Wie genau diese Voreinstellungen
aussehen könnten, wird derzeit noch diskutiert. Grundsätzlich soll Tracking nur
dann ohne Nutzer-Zustimmung zulässig sein, wenn es ausschließlich der
statistischen Auswertung dient.

Die neue Verordnung regelt auch das Internet der Dinge

Die ePrivacy-Verordnung will aber nicht nur den Browser, sondern jegliche Technik zur Datenübertragung beim Datenschutz erfassen. Daher wurde in den Entwurf der Verordnung auch die Maschine-zu-Maschine-Kommunikation aufgenommen. Damit will die EU auf die neuen Herausforderungen durch das Internet der Dinge reagieren. Diese Form der Datenübermittlung soll so geregelt werden wie eine Übermittlung, bei der der Nutzer direkt beteiligt ist. Geplant ist, dass die Übertragung persönlicher Daten durch Geräte nur dann zulässig ist, wenn der User diesem Transfer zugestimmt hat. Das könnte etwa GPS-Daten von Smartphones tangieren.

Keine versteckte Zustimmung zur Datenerfassung in den AGB

Wichtig ist auch, dass der Nutzer generell informiert werden muss, welche
seiner Daten zu welchen Zwecken erfasst werden. Diese Zustimmung darf nicht
versteckt in den AGB erfolgen oder an sonstige Dienste gekoppelt sein. Werden
etwa beim Online-Einkauf Daten der Benutzer übertragen, ist dies zwar zulässig,
darüber hinaus aber nicht erlaubt, die erfassten Daten auch noch für werbliche
Zwecke zu verwenden. Das ist nur dann möglich, wenn der Kunde dieser weiteren
Nutzung ausdrücklich zustimmt.

Auch Eingriffe von Seiten des Staates will die ePrivacy-Verordnung stärker
regulieren. Jede Übertragung von Daten soll künftig komplett verschlüsselt
erfolgen und von Regierungen nicht eingesehen werden können. Auch Backdoors
will die ePrivacy-Verordnung verbindlich verbieten.

 

Unser kostenloser Guide für SaaS-Unternehmen – Datenschutz für mehr Transparenz, Vertrauen und schnellere Vertriebsprozesse.

Mit unseren Handlungsempfehlungen wird Ihr Datenschutz vom Störfaktor zum Verkaufsargument. Laden Sie unseren Guide „Datenschutz als Wettbewerbsvorteil“ herunter:

SAAS-GUIDE HERUNTERLADEN

 

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren