Ein Text des VFR Verlag für Rechtsjournalismus GmbH

Vor knapp einem Jahr trat die Datenschutz-Grundverordnung (DSGVO) in Kraft, die den Schutz personenbezogener Daten im Internet innerhalb der EU gewährleisten soll. Ursprünglich bestand die Absicht, zeitgleich eine weitere Verordnung zu verabschieden: die  „Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications“ – oder prägnanter: die ePrivacy-Verordnung. Doch diese lässt nach wie vor auf sich warten.

ePrivacy-Verordnung: Was wird sich voraussichtlich ändern?

Warum ist eine weitere Verordnung notwendig?

Aktuell gilt in der EU noch die sogenannte Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy-Richtlinie). Sie besteht seit 2002 und erhielt 2009 eine Ergänzung mit der Cookie-Richtlinie. Doch sowohl die Technik als auch die Wirtschaft haben seitdem große Veränderungen erfahren, insbesondere im Bereich der Online-Märkte. Diesen neuen Anforderungen kann die ePrivacy-Richtlinie nicht mehr gerecht werden, weil sie beispielsweise keine Regeln zum Tracking – also der Verfolgung des Nutzerverhaltens – umfasst.

Da es sich um eine Richtlinie handelt, gibt sie den EU-Ländern lediglich das zu erreichende Ziel vor. Wie dieses verwirklicht wird, ist allerdings jedem Land selbst überlassen, wodurch es zu einer uneinheitlichen Regulierung im EU-Raum kommt.

Anstatt nun die ePrivacy-Richtlinie kontinuierlich zu verändern, um sie den aktuellen Gegebenheiten anzupassen, wurde beschlossen, sie komplett abzuschaffen und durch einen anderen Rechtsakt zu ersetzen: die ePrivacy-Verordnung. Anders als bei einer Richtlinie sind die Vorschriften in einer EU-Verordnung für sämtliche EU-Länder verbindlich und müssen genau so umgesetzt werden. Damit ist endlich eine EU-weite Vereinheitlichung möglich.

Was sind die Inhalte der ePrivacy-Verordnung?

Der erste Entwurf für die Verordnung wurde bereits im Oktober 2017 von der EU-Kommission vorgelegt. Trotzdem ist sie immer noch nicht verabschiedet worden. Der Grund dafür sind ihre Inhalte,  über die sich die Mitgliedsstaaten nicht einigen können. Auch von der deutschen Regierung gab es Gegenwehr, ebenso wie von mehreren Wirtschaftsverbänden.

Ein wichtiger Knackpunkt bei den Verhandlungen betrifft die Weiterverarbeitung der Verbindungsdaten in der Telekommunikation. Aktuell schreibt die ePrivacy-Verordnung die Anonymisierung dieser Daten sowie die Nutzereinwilligung vor. Dies könnte bestimmte Geschäftsmodelle verhindern, weshalb einige Stimmen eine Pseudonymisierung anstelle der Anonymisierung fordern. Diese hätte für Unternehmen den Vorteil, dass Nutzer im Nachhinein doch identifiziert werden könnten, sofern sie dem zustimmen.

Ebenfalls umstritten ist eine neue Vorschrift zur Vorratsdatenspeicherung, die es privaten Unternehmen wie WhatsApp, Facebook und Co. ermöglicht, Verbindungsdaten zu speichern und für ihre eigenen Zwecke zu nutzen. Kritiker sehen in diesem Punkt den eigentlichen Zweck der ePrivacy-Verordnung, einen Schutz vor Webtracking zu gewährleisten, ad absurdum geführt.

Des Weiteren soll sich mit der Verordnung der Umgang mit Cookies EU-weit vereinheitlichen und vereinfachen. Cookies, die dem Tracking und der Werbeanalyse dienen, bedürfen damit der ausdrücklichen Zustimmung des Nutzers, welche dieser außerdem alle sechs Monate widerrufen kann.

Was genau die ePrivacy-Verordnung letzten Endes tatsächlich beinhalten wird und welche Veränderungen dies mit sich bringt, lässt sich momentan nur schwer absehen, da die Verhandlungen in Brüssel derzeit stillstehen. Aktuell wird davon ausgegangen, dass die Verordnung frühestens 2020 verabschiedet wird. Bedenkt man die voraussichtlich zweijährige Übergangsfrist, ist nicht damit zu rechnen, dass die ePrivacy-Verordnung vor dem Jahr 2022 verbindlich wird.

Bei diesem Beitrag handelt es sich um einen Gastbeitrag des VFR Verlag für Rechtsjournalismus GmbH

Ähnliche Beiträge

Ein Kommentar

  1. Die E-Privacy-Verordnung als auch die DSGVO regelt nichts anderes als den vertrauenswürdigen Umgang mit personenbezogenen Daten. Dies sollte heute eigentlich eine Selbstverständlichkeit sein. Leider ist dem nicht so – deshalb die Gesetzgebung.

    Wie kann man dem als Unternehmen oder Organisation dem begegnen? – Im Grunde ganz einfach: Es geht darum, wie man mit den persönlichen Daten eines Kunden oder potentiellen Geschäftspartners umgeht. Natürlich benötigt man diese Daten um eine Geschäftsbeziehung aufzubauen. Das ist auch weiterhin kein Verbrechen. Es geht darum, diese Daten auch für den potentiellen Geschäftspartner transparent zu machen. Das gelingt aber dann, wenn man ein klares und transparentes Verfahren – nach innen wie auch nach außen – definiert, und dieses für einen potentiellen Partner auch nachvollziehbar macht.

    Transparenz ist hier das Stichwort. Geschäftsprozessmanagement Systeme helfen eben diese Lücke zu schließen. Über einen Geschäftsprozess wird definiert wie Datenverarbeitung gehandhabt wird, welche Ziele man verfolgt und welchen Nutzen das für den Kunden bringt.

    Open Source Software wie Imixs-Office-Workflow hilft Unternehmen genau diese Prozesse zu managen und für Kunden transparent zu machen. Das ganze ist im Grunde trivial…..

    Viele Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert