Datenschutz-Akademie » Datenschutz-Wiki » Die e-Privacy-Verordnung
Die e-Privacy-Verordnung
Was ist die e-Privacy-Verordnung?
Die e-Privacy-Verordnung der EU soll personenbezogene Daten in der elektronischen Kommunikation schützen. Sie wird die e-Privacy-Richtlinie von 2002 ersetzen, die der deutsche Gesetzgeber größtenteils im Telemediengesetz und Telekommunikationsgesetz umgesetzt hat. Die Verordnung wird dagegen unmittelbar gelten. Wegen der technischen und wirtschaftlichen Entwicklungen seit 2002 ist die Neuregelung notwendig geworden.
Ursprünglich sollte die e-Privacy-Verordnung zusammen mit der Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Bereits 2017 hatte die EU-Kommission einen ersten Entwurf erarbeitet. Doch aufgrund heftigen Widerstands aus der Wirtschaft musste die EU die Verabschiedung aussetzen. Viele Unternehmen befürchten, dass die Regelung ihr digitales Geschäft schädigen wird.
Seit zwei Jahren liegt die Reform nun auf Eis, weil sich die Mitgliedsstaaten nicht einigen können. Den Befürwortern eines effektiven Datenschutzes in der Kommunikation steht eine mächtige Interessensgruppe aus Verlagen, US-geführten Werbenetzwerken und Internet-Unternehmen gegenüber.
Das ergibt sich aus ihrem Zusammenspiel in der Datenvermarktung: Die europäischen Verlagshäuser liefern die Verbindungsdaten ihrer Online-Leser an die globalen Werbenetzwerke. Sie erzeugen aus den riesigen Datenmengen Benutzerprofile, die ständig mit neuen Detaildaten zu Eigenschaften, Verhaltensweisen, Kaufgewohnheiten der jeweiligen Person angereichert werden. Zu den großen Playern mit eigenen Plattformen wie Google, Facebook und Amazon kommen europäische Internet-Konzerne wie Spotify und Zalando sowie Service-Provider hinzu. Diese Gruppe ist sehr daran interessiert, dass der Nutzer möglichst wenige Klicks für seine Zustimmung machen muss, um möglichst viele persönliche Daten verarbeitend und vermarkten zu können.
Für wen ist die e-Privacy-Verordnung wichtig?
Die Regelung wird voraussichtlich jeden Webseiten-Betreiber betreffen, insbesondere wenn er Cookies, Tracking und Profiling einsetzt. Für die Werbeanalyse und das Tracken könnte künftig die Einwilligung zur Nutzung von Cookies nötig sein, für die Reichweitenmessung und Vertragserfüllung aber nicht. Bisher reicht nach dem deutschen Recht das Opt-out aus.
Geschäftsmodelle, die auf dem 5G-Netz aufbauen, zum Beispiel das autonome Fahren, würden verhindert, wenn der Nutzer nicht darin einwilligt. Das gilt auch für das Indoor-Tracking im Kaufhaus. Derzeit ist dort das pseudonyme Verfolgen erlaubt, künftig müsste dazu die Einwilligung eingeholt werden.
Daher stehen die Zustimmung zu Datenverarbeitungen und die datenschutzfreundlichen Grundeinstellungen von Apps und Browsern im Zentrum der geplanten Regelung. Die verpflichtende Zustimmung des Nutzers zu jeder neuen Art der Verarbeitung seiner persönlichen Daten ist auch ein Kern der DSGVO.
Externer Datenschutzbeauftragter
Gern können Sie uns als externen Datenschutzbeauftragten (DSB) bestellen. Wir bieten auch einzelne Beratungsleistungen sowie Audits an und erstellen Ihnen gern ein unverbindliches Angebot. Mehr Informationen zu unseren externen Datenschutzbeauftragten finden Sie auf unserer Website.
Was sind die strittigen Fragen in den EU-Verhandlungen?
Besonders kontrovers wird über die Möglichkeit der sicheren, pseudonymisierten Weiterverarbeitung von Metadaten debattiert. Der wichtigste Knackpunkt in den Verhandlungen ist die Weiterverarbeitung der Telekommunikations-Verbindungsdaten. Wenn dazu die Einwilligung des Nutzers oder die Anonymisierung nötig sind, wird das diverse Geschäftsmodelle zu Fall bringen. Nicht strittig ist dagegen zur Zeit die Cookie-Lösung, wonach die Diensterbringung ohne Einwilligung erfolgen kann, Tracking aber der Einwilligung bedarf.
Der EU-Ministerrat ist in wichtigen Punkten immer noch uneins. Eine Einigung ist nötig, bevor mit dem Parlament und der Kommission die Trilog-Verhandlungen begonnen werden können. Wahrscheinlich wird es erst 2020 eine Übereinkunft geben. Möglicherweise wird dabei eine zweijährige Übergangsfrist vereinbart. Im November will die finnische EU-Ratspräsidentschaft den nächsten Kompromissvorschlag vorlegen.
Unternehmen können sich schon jetzt auf die geplante e-Privacy-Verordnung vorbereiten, indem sie klären, wie sie mit Dienstleistern bei Cookies und Tracking zusammenarbeiten und wie diese Verfahren eingesetzt werden.
- Datenschutzbeauftragte berichten aus der Praxis - 26. März 2020
- Datenschutz und Datensicherheit im Homeoffice - 26. März 2020
- Nutzung sozialer Netzwerke durch Behörden - 9. März 2020