E-Privacy-Verordnung: Was kommt auf Unternehmen zu?

Seit dem 25. Mai 2018 ist die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, „DS-GVO“) als unmittelbar geltendes Recht anzuwenden. Im kommenden Jahr soll zusätzlich die E-Privacy-Verordnung in Kraft treten, der anders als der Datenschutz-Grundverordnung deutlich weniger Beachtung geschenkt wird. Dabei wird die E-Privacy-Verordnung aber die umfassende Reform des Datenschutzrechts fortführen und die Datenschutz-Grundverordnung um bereichsspezifische Datenschutzvorschriften ergänzen. Sie wird die sogenannte E-Privacy-Richtlinie (2002/58/EU) einschließlich ihrer letzten Ergänzung durch die sogenannte Cookie-Richtlinie (2009/136/EU) ablösen. Der Fokus der geplanten E-Privacy-Verordnung liegt darin, die Achtung des Privatlebens, die Wahrung der Vertraulichkeit der Kommunikation und den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikationsdienste zu wahren. Damit ist sie spezieller als die DS-GVO, die ganz allgemein die Verarbeitung personenbezogener Daten für den gesamten privaten und öffentlichen Bereich (mit Ausnahme der Polizei, Justiz und Behörden für Inneres) regelt.

Mittlerweile liegen drei Entwürfe für die E-Privacy-Verordnung vor. Der aktuellste stammt aus dem Frühjahr 2018. (Klicken Sie hier zum Download.) Dieser beinhaltet wesentliche Änderungsvorschläge, über die hier ein Überblick gegeben werden soll. Inwieweit sich der Entwurf bis dahin noch ändert, kann man bisher noch nicht absehen.

Was ist bisher geplant?

  1. Erhöhung von Bußgeldern: Wie bei der Datenschutz-Grundverordnung soll der Bußgeldrahmen wesentlich ausgeweitet werden. Für einzelne Verstöße gegen die Vorschriften der E-Privacy-VO sind Geldbußen von bis zu 20.000.000 EUR oder von bis zu 4 % des weltweiten Konzernumsatzes des vergangenen Geschäftsjahres vorgesehen.
  2. Verordnung statt Richtlinie: Anders als bisher soll zur Regelung eine europäische Verordnung eingesetzt werden. Damit soll, anders als bei der Richtlinie, ein einheitlicher, europaweiter Rechtsrahmen geschaffen werden. Die E-Privacy-Verordnung wird ebenso wie die DSGVO in Deutschland unmittelbar anwendbares Recht sein.
  3. Erweiterung des Anwendungsbereichs: Die E-Privacy-Verordnung soll auch auf moderne elektronische Kommunikationsdienste Anwendung finden wie Bildtelefon, Messenger und Social Networks, wie sie zum Beispiel durch WhatsApp, Skype, Viber oder iMessage angeboten werden. Die bisherige E-Privacy-RL regelt nur klassische Telekommunikationsdienste, wie insbesondere Telefon, E-Mail oder SMS/MMS.
  1. Elektronische Kommunikationsinhalte und elektronische Kommunikationsmetadaten sollen das gleiche Schutzniveau erhalten. Kommunikationsmetadaten sind zum Beispiel die zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts eines Kommunikationsvorgangs verwendeten Daten, des geografischen Standorts sowie Daten im Hinblick auf Datum, Uhrzeit, Dauer und Art der Kommunikation.
    Beide Arten von Kommunikationsdaten unterliegen dem Fernmeldegeheimnis und sollen vertraulich behandelt werden. Ausnahmen vom Vertraulichkeitsschutz sind nur in sehr engen Grenzen zulässig und müssen ausdrücklich von der Verordnung vorgesehen werden. Die Erfassung und Verarbeitung elektronischer Kommunikationsdaten soll grundsätzlich auf das funktional Notwendige begrenzt werden. Für andere Zwecke soll die Nutzung der Daten nur erlaubt sein, wenn sie anonymisiert sind oder der Nutzer ausdrücklich eingewilligt hat.
  1. Neue Regeln für das Tracking: Künftig soll differenziert werden zwischen Online-Tracking und dem Offline-Tracking.

Das Online-Tracking bezeichnet das Erfassen des Verhaltens der Nutzer im Internet und wurde ursprünglich vor allem durch den Einsatz von Cookies umgesetzt. Seit einiger Zeit kommen aber auch andere technische Verfahren, wie zum Beispiel Browserfingerprints zum Einsatz. Das Online-Tracking verlangt nach der E-Privacy-RL für die datenschutzkonforme Umsetzung die vorherige ausdrückliche Einwilligung des Nutzers.

Durch Offline-Tracking werden die Bewegungen des Nutzers im realen Raum, zum Beispiel im Kaufhaus oder in Läden erfasst. Spezielle Regelungen existieren hierfür bislang nicht.

Die E-Privacy-VO will beide Arten des Tracking untersagen, es sei denn, es erfolgt mittels anonymer Daten oder der Nutzer hat eingewilligt. Die hierfür erforderliche Erhebung von Informationen aus Endeinrichtungen der Endnutzer soll, abgesehen von abschließend geregelten Ausnahmefällen, nur mit Einwilligung des Nutzers erlaubt sein.

 

Wer ist durch die E-Privacy-Verordnung betroffen?

Die zu erwartenden Änderungen werden u.a. Webseitenbetreiber, App-Anbieter, Entwickler, Marketing-Abteilungen und Medien-Agenturen betreffen. Auch die Online-Marketing-Branche wird betroffen sein, dabei Targeting-Anbieter, Affiliate-Marketing, Tracking-Unternehmen und natürlich der Bereich des Online-Journalismus.

Betroffenen können dabei sowohl natürliche, als auch juristische Personen sein, sofern sie Betreiber eines elektronischen Kommunikationsdienstes sind und elektronische Kommunikationsdienste für Endnutzer in der EU bereitstellen, unabhängig davon, ob vom Endnutzer eine Bezahlung verlangt wird. Damit ist nahezu jedes Unternehmen betroffen.

 

Welche Pflichten entstehen für Unternehmen durch die E-Privacy-Verordnung?

Auf die Unternehmen werden neue Informationspflichten zukommen, die so auf der Webseite umzusetzen sein werden. Zu erwähnen ist dabei insbesondere das Cookie-Tracking, Reichweitenmessung und Analyse, Zugangssoftware (Browser, Applikationen und Betriebssysteme) und Datenerhebung durch Drittfirmen.

 

Eine ausführliche Erläuterung zur E-Privacy-Verordnung finden Sie rechtzeitig in unserem online Rechtsinformations-System CertLex.

Klicken Sie hier, wenn Sie Interesse haben, unser System kostenlos zu testen.

 

31.08.2018

Das könnte Sie auch interessieren

Anpassung Datenschutzgrundverordnung: Kleinere Betriebe werden entlastet Erst ab 20 Personen ist ein Datenschutzbeauftrater Pflicht! Der Bundesrat hat am 20. September ... Weiterlesen
„Keine Angst vor Abmahnung!“- CertLex informiert Leser des QZ-Magazins „Sind Verstöße gegen die Datenschutz-Grundverordnung (DGVO) abmahnfähig?“ – CertLex-Rechtsanwältin klärt auf ... Weiterlesen
CertLex Forecast: Bundesregierung will kleine Unternehmen vor Abmahnmissbrauch schützen Die letzten Monate haben gezeigt, dass die „Abmahnindustrie“ wegen angeblicher Datenschutzverstöße ... Weiterlesen
Compliance Cockpit jetzt auch für Einzelstandorte! Compliance Cockpit jetzt auch für Einzelstandorte! Sie befinden sich hier: START ARBEITSSICHERHEIT COMPLIANCE COCKPIT ... Weiterlesen

Wichtige Neuerungen, interessante News, informative Artikel – mit unserem Newsletter bleiben Sie immer auf dem Laufenden!

Letzte News

Arbeitssicherheit

CertLex-Veröffentlichung im Magazin "Der Umweltbeauftragte"
Clemens Nause und Leonard v. Schultzendorff, beide Syndikusrechtsanwälte der Certlex AG, haben im Fachmagazin „Der Umweltbeauftragte“ einen Beitrag zu den Veränderungen ... mehr
Neue arbeitsmedizinische Regel für Arbeiten unter UV-Strahlung
Inhalt: Das Bundesministerium für Arbeit und Soziales hat die Arbeitsmedizinische Regel (AMR) 13.3 bekannt gemacht. Diese konkretisiert, wann bei Tätigkeiten im ... mehr
Arbeitssicherheit /
Anpassung Datenschutzgrundverordnung: Kleine Betriebe werden entlastet
Der Bundesrat hat am 20. September 2019 einer Anpassung der Datenschutzgrundverordnung (DSGVO), die der Bundestag Ende Juni 2019 verabschiedet hatte, zugestimmt ... mehr
CertLex Anwendertreffen 2019 – Networking & Arbeitsschutz 4.0
Bei bestem Regenwetter empfing Hamburg seine Besucher am 11. September 2019 und erfüllte damit die Erwartungen viele der CertLex Anwender hinsichtlich ... mehr
Bundesregierung legt Entwurf für Novelle des Kreislaufwirtschaftsgesetz vor
Das Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit (BMU) hat Anfang August einen Gesetzesentwurf zur Umsetzung der Abfallrahmenrichtlinie (Richtlinie 2008/98/EG) und ... mehr
Suche

© 2019 CertLex AG