Bis zu 20 Millionen Euro Bußgeld! Selbständige, jetzt reagieren: Die ePrivacy Verordnung kommt!
Ab dem 25. Mai 2018 regelt die DSGVO (Datenschutzgrundverordnung) den Datenschutz in Europa. Diese bezieht sich allgemein auf die Verarbeitung personenbezogener Daten für den privaten und öffentlichen Bereich. In Zeiten von Cookies, Tracking, Internet of Things & Co. braucht es auch eine datenschutzrechtliche Regelung für den Umgang mit Daten im Rahmen von elektronischer Kommunikation. Das soll die ePrivacy Verordnung richten, die mit der DSGVO in Kraft treten soll. Welche Neuerungen bringt sie mit sich?
Warum noch eine Datenschutz-Verordnung?
Die ePrivacy Verordnung, die derzeit als Entwurf vorliegt, soll die E-Privacy-Richtlinie und die sogenannte „Cookie-Richtlinie“ ersetzen und die DSGVO ergänzen. Die Verordnung erstreckt sich auf alle digitalen Dienste, auch auf die sogenannten OTT-Dienste („Over the Top“) wie WhatsApp, Skype oder Facetime. Diese werden mit den herkömmlichen Telekommunikationsdiensten gleichgestellt. Auch Metadaten der elektronischen Kommunikation werden in der ePrivacy Verordnung ausdrücklich erwähnt und fallen unter ihren Schutz.
Cookies: „Opt-Out“ wird zu „Opt-In“
Bisher gilt in Deutschland für die Verwendung von Cookies die sogenannte Opt-Out-Lösung. Das bedeutet, der Einsatz von Cookies ist erlaubt, solange der Nutzer nicht widerspricht. Webseitenbetreiber, die Cookies verwenden, müssen User beim Betreten ihrer Seite auf die Verwendung von Cookies hinweisen und ihnen die Möglichkeit geben, diesen zu widersprechen.
Diese Regelung wird in der ePrivacy Verordnung umgekehrt! Das heißt, der Einsatz von Cookies ist verboten, außer der Nutzer stimmt diesem ausdrücklich zu (sogenannte Opt-In-Lösung). Ausnahmen von dieser Regel gelten nur, wenn die Erhebung der Daten für die Kommunikation oder die Bereitstellung eines Dienstes, den der Nutzer wünscht, unbedingt erforderlich ist. Also beispielsweise beim Online-Shopping die Speicherung der vom Kunden abgelegten Produkte im Warenkorb. Cookies, die keine Auswirkungen auf die Privatsphäre des Nutzers haben, dürfen ohne dessen Einwilligung verwendet werden. Beispielsweise solche, die eine Website dafür nutzt, die Besucher zu zählen.
„Privacy by design“
Damit die nervigen Cookie-Fenster, die viele User als Belästigung empfinden, nicht noch mehr werden, haben sich die europäischen Gesetzgeber die sogenannte „Privacy by design“ Lösung ausgedacht. Das bedeutet, dass User zentral in ihrem Browser die Möglichkeit haben sollen, die Verwendung von Cookies zuzulassen oder nicht. Sämtliche Browser sollen also künftig eine „Do-Not-Track“-Einstellung anbieten und Nutzer darauf hinweisen, dass es diese Möglichkeit gibt.
Gegen diese Regelung regt sich Widerstand von Verlegern, Bloggern & Co. Denn, wenn viele Nutzer Cookies generell über ihre Browsereinstellungen ablehnen, kann Werbung ihnen nicht mehr so präzise und individuell wie bisher präsentiert werden, weil die notwendigen Daten dafür nicht zur Verfügung gestellt werden dürfen. Je individueller Werbung ist, desto „wertvoller“ ist sie und umso mehr verdienen Seitenbetreiber. Es drohen hohe Einnahmeverluste. Inwieweit diesbezüglich der Entwurf noch abgeändert wird, bleibt abzuwarten.
Werbung per Email
Werbemails dürfen nur nach vorheriger Einwilligung des Empfängers verschickt werden. Daran ändert sich auch durch die ePrivacy Verordnung nichts. Allerdings gibt es eine Ausnahme. Werbemails an Bestandskunden dürfen verschickt werden, wenn diese ihre Mail-Adresse im Rahmen des Kaufs eines Produkts oder einer Dienstleistung herausgegeben haben und die Werbung ähnliche Produkte oder Dienstleistungen betrifft. In diesem Fall muss der Kunde aber in jeder Mail darauf hingewiesen werden, dass er die Mails abbestellen und der Nutzung seiner Mail-Adresse widersprechen kann.
Streitfall: Erlaubnis von Adblockern
In der ePrivacy Verordnung wird ausdrücklich erlaubt, dass Webseiten überprüfen, ob User einen Adblocker nutzen und diesen daraufhin den Zugang zu Angeboten der Seite verweigern. Ob diese Regelung zulässig ist, ist höchst umstritten. Denn sie verstößt gegen das in Artikel 7 DSGVO geregelte Kopplungsverbot, das besagt, dass die Erbringung eines Dienstes nicht davon abhängig gemacht werden darf, dass in eine Datennutzung – die nicht zwingend notwendig wäre – eingewilligt wird.
Den Überblick behalten und rechtzeitig absichern
Derzeit liegt die ePrivacy Verordnung als Entwurf vor, gegen den sich von mehreren Seiten Widerstand regt. Ob die Verordnung in dieser Form am 25. Mai 2018 gemeinsam mit der DSGVO in Kraft treten wird, bleibt abzuwarten. Klar ist jedoch, dass Unternehmer und Selbständige sich mit der ePrivacy Verordnung – ebenso wie mit der DSGVO – jetzt beschäftigen sollten. Denn die Bußgelder bei Verstößen gegen die Verordnung werden an die DSGVO angepasst und somit drastisch erhöht! Es drohen Bußgelder bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes.
Bei der Fülle an Neuerungen zum Datenschutz (DSGVO, Datenschutz-Anpassungsgesetz, ePrivacy Verordnung) den Überblick zu behalten und nicht über eine neue Regel zu stolpern, ist nicht leicht. Sie haben jetzt schon Angst vor dem, was in Sachen Datenschutz in Zukunft noch auf Sie zukommt? Keine Panik! Die Berufshaftpflichtversicherungen über exali.de bieten optimalen Schutz, zugeschnitten auf Ihr Business, wenn Sie über eine der neuen Datenschutz-Regeln stolpern.
Sich mit DSGVO, Datenschutz-Anpassungsgesetz & Co. auszukennen, wird ab Mai 2018 für Unternehmen und Selbständige unumgänglich sein. Bei Verstößen drohen hohe Bußgelder, die existenzbedrohend werden können. Dranbleiben lohnt sich! Deshalb haben wir uns mit dem Thema Datenschutz an dieser Stelle ausführlich beschäftigt und werden auch in Zukunft für Sie dranbleiben.
Bereits erschienen sind:
- Datenschutzgrundverordnung: Warum sie kommt und was sie soll
- Datenschutzgrundverordnung: Was kommt, was bleibt? – Teil 1
- Datenschutzgrundverordnung: Was kommt, was bleibt – Teil 2
- Datenschutzgrundverordnung: Was kommt, was bleibt – Teil 3
- Datenschutz-Schlamassel oder: Wie eine EU-Verordnung national umgesetzt werden soll…
Weitere interessante Artikel:
- Datenschutzgrundverordnung: Was kommt, was bleibt? – Teil 1
- Datenschutzgrundverordnung: Was kommt, was bleibt? – Teil 2
- Datenschutzgrundverordnung: Was kommt, was bleibt? – Teil 3
© Ines Rietzler – exali AG