Zum Inhalt springen Zur Navigation springen
E-Privacy-Verordnung: Die Änderungen im Überblick

E-Privacy-Verordnung: Die Änderungen im Überblick

Bereits am 10.01.2017 hat die EU-Kommission ihren offiziellen Entwurf der neuen E-Privacy-Verordnung vorgestellt. Diese haben insbesondere bei der deutschen Wirtschaft für einen Aufschrei gesorgt. Auf welche Änderungen Sie sich einstellen müssen, dass zeigt dieser Beitrag.

Allgemeines zur E-Privacy-Verordnung

Aus dem Entwurf der E-Privacy-Verordnung ist ersichtlich, dass die neue Verordnung an die Datenschutz-Grundverordnung (nachstehend „DSGVO“) anknüpfen und deren Regelungsbereich spezifisch ergänzen soll. Dabei bedarf die Verordnung, wie auch die DSGVO keiner weiteren Umsetzung in nationales Recht der Mitgliedsstaaten und wird voraussichtlich am 25. Mai 2018 in Kraft treten.

Der sachliche, territoriale und persönliche Anwendungsbereich der neuen Verordnung ist in Einzelheiten in den Art. 1 bis 4 geregelt. Sie soll für Anbieter von elektronischen Kommunikationsdiensten gelten und auch gegenständlich Kommunikationsvorgänge wie Telefonate, Internetzugang, Instant-Messaging-Dienste, E-Mails, Internet-Telefonie oder Personal-Messaging regeln (Erwägungsgrund 1).

Dabei soll die E-Privacy-Verordnung, wie auch die DSGVO, einen extraterritorialen Effekt haben und ist sie auch dann anwendbar, wenn die eigentliche Datenverarbeitung außerhalb der EU stattfindet, solange die damit verbundenen Dienste in der EU angeboten werden.

Wesentliche Änderungen

Die E-Privacy-Verordnung wird alle Regelungen, die auf Grundlage der E-Privacy-Richtlinie 2002/58, ergänzt von Richtlinie 2009/136 (sog. Cookie-Richtlinie), ergangen sind, verdrängen und zusätzlich neue Regelungen für das Online- und Direktmarketing mitbringen. Betroffen sind vor allem die Regelungen der §§11 ff TMG und des §7 UWG.

Im Einzelnen:

Cookie-Tracking

Bisher gilt in Deutschland gemäß § 15 Abs. 3 TMG für die Verwendung von Cookies die sog. Opt-Out-Lösung. Danach ist es ausreichend, dass Unternehmen, welche Nutzungsprofile auf pseudonymer Basis erstellen, beim Aufruf der Webseite hierüber in der Datenschutzerklärung informieren und den Nutzern die Möglichkeit geben, der Erstellung von Nutzungsprofilen zu widersprechen.

Diese Regelung wird ersatzlos gestrichen und auch die Unterscheidung zwischen pseudonymem und personenbezogenem Tracking aufgegeben.

Möchte man weiterhin Nutzungsprofile erstellen, so wird dies künftig nur nach vorheriger ausdrücklicher Zustimmung des Nutzers möglich sein. Es handelt sich also um grundsätzliches Verbot mit Einwilligungsvorbehalt (Artikel 8 Abs.1 b).

Ausnahmen

Hiervon werden einige Ausnahmen gemacht, jedoch nur, wenn die Erhebung von Daten vom Endgerät des Nutzers ausschließlich der Ermöglichung der Kommunikation bzw. der Übertragung der Kommunikation über ein elektronisches Kommunikationsnetzwerk dient und wenn die Erhebung von Daten vom Endgerät der Nutzers erforderlich ist, um einen Informationsdienst in Anspruch zu nehmen, dessen Benutzung der Nutzer ausdrücklich verlangt. Cookies für Konfigurationszwecke und für die Warenkorbfunktion beim Online-Shopping sind somit zulässig.

Folglich werden zahlreiche Online-Tracking-Aktivitäten einem Einwilligungsvorbehalt unterzogen, für die bisher ausschließlich Hinweise und Opt-Out Möglichkeiten in den Datenschutzerklärungen von Websites erforderlich waren. Werbefinanzierte Diensteanbieter sollten dies bei der Planung neuer Online-Angebote dringend beachten und über Alternativen nachdenken.

E-Mail- / Telefon-Marketing

Nach geltendem Recht ist eine Ansprache des Verbrauchers zu Werbezecken per elektronischer Post oder Telefon nur unter Beachtung der Voraussetzungen des §7 UWG möglich. Diese Regelungen werden durch die Regelungen des Art. 16 ePVO ersetzt, sind jedoch weitestgehend inhaltsgleich.

E-Mail Werbung

Der Versand eine E-Mail mit werblichen Inhalt ist nur nach vorheriger ausdrücklicher Einwilligung des Kunden möglich.

Eine Einwilligung ist jedoch ausnahmsweise nicht notwendig, wenn das werbende Unternehmen die E-Mail-Adresse des Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung (im Einklang mit der DSGVO) erhalten hat und diese für eigene ähnliche Produkte oder Dienstleistungen verwendet und der Kunde jederzeit einer solchen Nutzung kostenlos und auf einfache Weise widersprechen kann. Dabei ist das Widerspruchsrecht bei Erlangung der Angaben und bei jedem Versand einer Nachricht einzuräumen.

Telefon Werbung

Nach der neuen Verordnung können Kunden nur nach vorheriger Einwilligung zur Ansprache zu Werbezwecken kontaktiert werden.

Darüber hinaus steht dem jeweiligen Gesetzgeber des Mitgliedstaats die Möglichkeit offen, hiervon eine abweichende Regelung zu treffen. Danach wäre telefonische Direktmarketing gegenüber Verbrauchern auch ohne Einwilligung möglich, solange der Kommunikation nicht widersprochen wurde. Die Sicherstellung der Widerrufe der Verbraucher würde dann voraussichtlich mit Hilfe einer offiziellen Widerspruchsliste, ähnlich der sog. Robinsonliste erfolgen. Ob der deutsche Gesetzgeber diese Regelungsmöglichkeit nutzt, kann derzeit nicht abgesehen werden.

Unternehmen sollten handeln

Wie auch die DSGVO, ruft die E-Privacy-Verordnung ebenfalls drakonische Bußgelder von bis zu 20 Millionen Euro oder bei Unternehmen bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist, auf.

Aus diesem Grund sollten Unternehmen bereits jetzt damit beginnen sich mit der E-Privacy-Verordnung und den Auswirkungen für Ihr Geschäftsmodell auseinander zu setzen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Danke für den sehr interessanten und informativen Beitrag!

    die sog. Cookie-Richtlinie ist laut Wikipedia die RL 2009/136 EG
    Quelle: https://de.wikipedia.org/wiki/Richtlinie_2002/58/EG_(Datenschutzrichtlinie_f%C3%BCr_elektronische_Kommunikation)#cite_note-1
    Beide Richtlinien (ePrivacy als auch Cookie) werden meines Wissens nach dann durch die neu ePrivacy Verordnung ersetzt.

  • Sehr gut und verständlich zusammengefasst. Danke dafür.

    Eine Rückfrage dazu habe ich noch: „Folglich werden zahlreiche Online-Tracking-Aktivitäten einem Einwilligungsvorbehalt unterzogen, für die bisher ausschließlich Hinweise und Opt-Out Möglichkeiten in den Datenschutzerklärungen von Websites erforderlich waren. “
    Was genau heißt das nun? Wenn ein Websitebetreiber innerhalb einer Cookie-Bar nicht nur auf die Speicherung von Cookies hinweist sondern nach der Einwilligung fragt und der User dieser aktiv durch Klicken auf einen „OK“ Button zustimmt, dann ist das Tracking weiterhin zulässig? Oder ist das doch nicht so einfach wie von mir beschrieben?

    Danke für ein kurzes Statement dazu.

    Viele Grüße
    Ana

    • Die Einwilligung wird sich grundsätzlich an den Anforderungen der DSGVO messen lassen müssen, sofern nicht durch die Webbrowsersoftware eine Einwilligung vorab abgeben lässt. Folglich wird man davon ausgehen müssen, dass die Einwilligung erst nach zur Verfügung stellen ausreichender Informationen über Art und Umfang des Trackings, sowie dessen Widerrufsmöglichkeit, ordnungsgemäß erteilt werden kann. Letztlich wird ein aktiver Klick auf OK eines Cookie-Banners, der Online-Tracking vollumfänglich auf einer Webseite erlauben soll, wahrscheinlich den Anforderungen der DSGVO nicht genügen.

  • Danke auch von mir für diesen informativen Beitrag.
    Mich würde noch interessieren, ob Anbieter von Webseiten, das Surfen auf diesen Seiten ermöglichen muss auch wenn der User keine Einwilligung zum Tracking etc. gegeben hat?
    Vielen Dank und viele Grüße

  • was hier gepostet wird belegt, dass das Ganze noch völlig unausgegoren ist. Im Grunde muss es nicht darum gehen festzulegen was zu tun ist, damit ein Informationsanbieter richtig handelt, sondern was für Betroffene zu tun ist, wenn ein Anbieter widerrechtlich handelt. Erst dann kann man beurteilen, ob eine Regelung überhaupt einen Sinn macht. Anderenfalls passiert wieder das, was leider ständig passiert: die Gutwilligen werden durch zusätzlichen Zeit- und Kostenaufwand bestraft und die, die sich darum nicht scheren, brauchen keine Nachteile zu fürchten.

  • Gibt es Änderung bezüglich Dateneinkauf-/ Verkauf?
    (Welche Daten,Wie, usw.)

  • Wie genau definiert sich „E-Mail-Marketing“? Fällt darunter auch eine Mail, in der ich einem registrierten Nutzer Funktionen erkläre, die er nun nach der Registrierung nutzen kann? Muss ich dort ebenfalls die Möglichkeit zur Abbestellung geben?

    • Wenn der Nutzer in die Zusendung solcher Mails eingewilligt hat oder Ihr Kunde ist, dürfen Sie ihm in der Mail auch Werbung zukommen lassen, z.B. einen Link auf weitere Dienstleistungen unter der Funktionserklärung. Ja, eine Möglichkeit zur Abbestellung müssen Sie immer anbieten.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.