Am 10.01.2017 wurde von der Europäischen Kommission ein Vorschlag für eine neue EU-Verordnung zur Regelung der Privatsphäre im Internet (ePrivacy) veröffentlicht. Damit will die Europäische Kommission nach Erlass der neuen Datenschutzgrundverordnung (DSGVO) im Mai dieses Jahres auch gesetzliche Änderungen speziell in Bezug auf das Thema der ePrivacy erlassen.
Anders als zuvor sollen nun auch IP-basierte Dienste wie Messenger Anwendungen (bspw. Whatsapp, Facebook), VoIP-Telefonie und bestimmte webgeschützte Email-Dienste in die Verordnung ausdrücklich einbezogen werden.
Sinn und Zweck der neuen Verordnung
Mit der Verordnung sollen die Gesetze innerhalb der EU weiter vereinheitlicht werden. Insbesondere aber sollen die gesetzlichen Normen an die neuen Entwicklungen des Internets angepasst werden. Insgesamt will die EU auf höhere Sicherheitsstandards setzen, auch wenn dies Nutzungseinschränkungen zur Folge haben wird.
Grundsätzliche Veränderungen
Hier nun einige geplante grundsätzliche Veränderungen: Die Opt-in-Regelung soll Pflicht werden. Das heißt, dass Unternehmen ihren Kunden nicht mehr ohne Weiteres Werbung zusenden dürfen, sondern vielmehr müssen die Endverbraucher vorher einer derartigen Kontaktaufnahme zustimmen. Auch die Nutzung von Verarbeitungs- und Speicherfunktionen, wie bspw. von Cookies oder das Tracking, soll bis auf bestimmte Ausnahmefälle ohne Zustimmung nicht mehr möglich sein. Außerdem dürfen keine Informationen, darüber gesammelt werden, mit welchem Gerät der Nutzer die Webseite aufruft. Ebenso dürfen Programme, die im Hintergrund laufen keine Ortungsdaten mehr nutzen oder speichern.
Da sich die meisten Nutzer so verhalten, dass sie die Verwendung von Cookies ablehnen, wenn sie explizit danach gefragt werden, wird die Maßnahme zwangsläufig dazu führen, dass das Online-Marketing nur noch sehr eingeschränkt stattfinden kann. Viele Unternehmen – insbesondere kostenlose Nachrichtendienste – finanzieren sich aber mittels angepasster Werbedienste auf ihren Webseiten, weshalb die neue Regelung für diese Gesellschaften sehr problematisch werden könnte.
Des Weiteren soll den Nutzern ein „Recht auf Vergessenwerden“ eingeräumt werden. Alle sechs Monate sollen die Webseitenbesucher ihre Einwilligung bezüglich der Datenspeicherung und Verarbeitung widerrufen dürfen und damit die Löschung aller bereits gespeicherten Daten veranlassen. Auch dieser Punkt ist sehr nachteilig für Unternehmen, da diese ihr System in der Zukunft so organisieren müssten, dass zu jeder Zeit Daten – vor allem auch in den Backups – gelöscht werden können.
Email-Seiten und Browser müssen ihre Privatsphäre-Regelungen so gestalten, dass sie versichern, dass Dritte nicht an Informationen gelangen können. Angesichts der Schwierigkeiten sich vor Hackerangriffen zu schützen, wird die Umsetzung jedoch kaum möglich sein. Die Voreinstellungen des Browsers sollen zudem den meisten Datenschutz gewähren und Nutzer können in ihren Einstellungen auswählen, dass allgemein alle Cookies abgelehnt werden.
Ein positiver Faktor der Verordnung für die Unternehmen ist, dass der Datentransfer zu manchen Staaten außerhalb der EU erleichtert werden soll.
Zusammengefasst versucht die Europäische Kommission den Nutzer als schwächere Partei gegenüber den Betreibern der Webseiten zu schützen. Dass aber auch der Nutzer von der Speicherung gewisser Daten profitieren kann, wird weniger beachtet. Der derzeitige Regelungsstand würde daher neben den großen Einschränkungen für Webseitenbetreiber und Unternehmen, auch den Nutzern erhebliche Nachteile zufügen.
Bei den hier aufgelisteten Veränderungen handelt es sich jedoch zunächst nur um Ideen und Vorschläge. Wie die Verordnung letztendlich inhaltlich gestaltet sein wird, kann noch nicht sicher vorausgesehen werden, da aus den oben dargestellten Schwierigkeiten viele Änderungswünsche u. a. auch aus Österreich bestehen.
Konsequenzen
Doch Vorsicht sollte geboten sein: Bei Verstößen gegen die ePrivacy-Verordnung können sehr hohe Bußgelder anfallen. Eine frühzeitige Auseinandersetzung mit der Verordnung empfiehlt sich daher sehr für Unternehmen.
Ursprünglich sollte die Verordnung bereits am 25.05.2018 parallel mit der neuen DSGVO in Kraft treten. Bis zum Ende des Jahres 2018 plant der Rat der Europäischen Union einen Statusbericht zu veröffentlichen. Ein Entwurf wird wahrscheinlich in den nächsten Monaten noch nicht erfolgen. Das Inkrafttreten ist somit wohl erst ab Endes des Jahres 2019 zu erwarten.
Leandra Kottke & Karl H. Lincke
Wenn Sie weitere Informationen benötigen,