Die ePrivacy-Verordnung regelt ab Mai 2018 voraussichtlich den Datenschutz bei Cookies und anderen Tracking-Methoden Bild: Haufe Online Redaktion

In 2018 soll zusammen mit der europäischen Datenschutzgrundverordnung (DSGVO) auch eine ePrivacy-Verordnung in Kraft treten, bei der vor allem der Schutz personenbezogener Daten bei der elektronischen Kommunikation bzw. bei Internetnutzung im Fokus steht. Wie weit dieser Schutz gehen soll, ist umstritten: Vertreter aus der Wirtschaft warnen von zu starken Einschränkungen Das EU-Parlament hat sich für strenge Schutzmaßnahmen ausgesprochen.

Bereits seit dem Jahr 2002 gibt es die ePrivacy-Richtlinie der EU, in der verbindliche Mindestvorgaben zum Datenschutz bei der Telekommunikation gemacht werden. Ergänzt wurde diese Vorgabe im Jahr 2009 durch die sogenannte Cookie-Richtlinie, nach der die Nutzung von Cookies auf Webseiten nur nach einer Aufklärung der Nutzer und einer expliziten Einwilligung verwendet werden dürfen.

Verordnung statt Richtlinie

EU-Richtlinien werden durch nationale Umsetzungsgesetze in das Recht der einzelnen EU-Mitgliedsstaaten überführt.

In Deutschland finden sich die Vorgaben der ePrivacy- und der Cookie-Richtlinie etwa in den Bestimmungen des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) wieder.

Nachdem nun im Mai 2018 die neue EU-Datenschutzgrundverordnung eine einheitliche Rechtsgrundlage für alle EU-Staaten mit sich bringt, soll zu diesem Zeitpunkt auch eine neue ePrivacy-Verordnung die Regeln zum Datenschutz bei der Telekommunikation und der Internetnutzung vereinheitlichen, denn anders als die Richtlinien gelten die EU-Verordnungen unmittelbar in den Mitgliedsstaaten.

Streit um Ausmaß des Datenschutzes

Bereits im Vorfeld der Ausarbeitung der neuen ePrivacy-Richtlinie wurden die abweichenden Interessen zwischen Datenschützern einerseits und Vertretern der Wirtschaft deutlich. Während Daten- und Verbraucherschützer auf sehr weitgehende Restriktionen bestanden, warnten vor allem Vertreter der Digitalen Wirtschaft, dass durch eine zu strikte Regulierung, etwa bei den Cookies oder anderer Tracking-Methoden, viele digitale Angebote erhebliche Probleme bekommen könnten, wenn dadurch beispielsweise eine verlässliche Reichweitenmessung nicht mehr möglich ist.

Überraschende Entscheidung im EU-Parlament

Nachdem die EU-Kommission im Januar dieses Jahres bereits einen zweiten Entwurf für diese neue ePrivacy-Verordnung vorgelegt hatte, der dann vom LIBE-Ausschuss des EU-Parlaments (Ausschuss für bürgerliche Freiheiten, Justiz und Inneres) überarbeitet wurde, beschäftigte sich das EU-Parlament mit dieser Vorlage und entschied mit knapper Mehrheit diesem Verordnungsentwurf zuzustimmen, wobei die Vorlage allerdings nach einigen angenommenen Änderungsanträgen noch einmal verschärft wurde.

Verschärfungen des Entwurfs der ePrivacy-Verordnung

Details der Änderungen

  • Zu den angenommenen Änderungsvorschlägen gehörte etwa, dass künftig auch für Software zur elektronischen Kommunikation Privacy-by-Default-Voreinstellungen zum Standard gehören sollen.
  • Der Do-Not-Track-Mechanismus, durch den die Nutzer eine Website-übergreifende Nachverfolgung ihres Surfverhaltens unterbinden können sollen, wird von der Verordnung unterstützt, wobei diese Regelung zudem nicht nur auf Browser beschränkt bleiben, sondern auch für andere Techniken gelten soll. Ebenso soll diese Regelung sich nicht nur Cookies beschränken, sondern auch für andere Tracking-Verfahren gelten.
  • Dienstanbieter sollen Metadaten (inkl. Ortsdaten) nach einer informierten Einwilligung der Nutzer zwar verarbeiten dürfen, wenn die Nutzer ihre Einwilligung zur Verarbeitung der Daten für weitere Dienste zurückziehen, muss die Basisdienstleistung jedoch weiterhin nutzbar bleiben.
  • Bei der Datenkommunikation soll eine Ende-zu-Ende-Verschlüsselung verwendet werden, wobei Entschlüsselungsmethoden verboten sind.
  • Die EU-Mitgliedsstaaten sollen die Anbieter von Telekommunikationsdiensten nicht verpflichten dürfen, Backdoors in die Verschlüsselungsverfahren einzubauen. Dieses Verbot soll auch nicht aufgrund staatlicher Sicherheitsanforderungen aufgehoben werden dürfen.

Weiteres Umsetzungsverfahren

Wie es mit der ePrivacy-Verordnung jetzt weitergehen wird, bleibt abzuwarten, denn nun müssen auch noch die EU-Mitgliedsstaaten und die EU-Kommission miteinander verhandeln und es ist noch nicht absehbar, ob und welche weiteren Änderungen es geben wird.

Angesichts des knappen Zeitrahmens ist auch unsicher, ob die ePrivacy-Verordnung am vorgesehenen Termin, dem 25.05.2018, zusammen mit der EU-Datenschutzgrundverordnung in Kraft treten kann, oder ob es zu Verzögerungen kommt.

Weitere News zum Thema:

TMG-Novelle reduziert „Störerhaftung“ bei Missbrauch von öffentlichen Internetzugängen

Cookie-Richtlinie umgesetzt

Hintergrund:

Die neue EU-Datenschutz-Grundverordnung und Big Data im Marketing

Die Europäische Union hat mit der Datenschutz-Grundverordnung (DSGVO) die Verarbeitung von personenbezogenen Daten neu geregelt und EU-weit vereinheitlicht. Bis zum 25. Mai 2018 müssen Unternehmen ihre gesamte Datenschutzorganisation an die Anforderungen der DSGVO anpassen.

Für das zunehmend von Daten getriebene Marketing bringt die neue Verordnung sowohl Herausforderungen als auch Chancen mit sich. Im Seminar Die neue EU-Datenschutz-Grundverordnung und Big Data im Marketing - Rechtssicherer Umgang mit personenbezogenen Kundendaten der Haufe Akademie erfahren Sie, welche Änderungen für Ihre Marketingmaßnahmen relevant sind und wie Sie Kundendaten weiterhin rechtssicher erheben, speichern und nutzen.

Schlagworte zum Thema:  Telemediengesetz, EU-Richtlinie

Aktuell
Meistgelesen