Bereits am 10.01.2017 hat die EU-Kommission ihren offiziellen Entwurf der neuen E-Privacy-Verordnung vorgestellt. Diese haben insbesondere bei der deutschen Wirtschaft für einen Aufschrei gesorgt. Auf welche Änderungen Sie sich einstellen müssen, dass zeigt dieser Beitrag.
Der Inhalt im Überblick
Allgemeines zur E-Privacy-Verordnung
Aus dem Entwurf der E-Privacy-Verordnung ist ersichtlich, dass die neue Verordnung an die Datenschutz-Grundverordnung (nachstehend „DSGVO“) anknüpfen und deren Regelungsbereich spezifisch ergänzen soll. Dabei bedarf die Verordnung, wie auch die DSGVO keiner weiteren Umsetzung in nationales Recht der Mitgliedsstaaten und wird voraussichtlich am 25. Mai 2018 in Kraft treten.
Der sachliche, territoriale und persönliche Anwendungsbereich der neuen Verordnung ist in Einzelheiten in den Art. 1 bis 4 geregelt. Sie soll für Anbieter von elektronischen Kommunikationsdiensten gelten und auch gegenständlich Kommunikationsvorgänge wie Telefonate, Internetzugang, Instant-Messaging-Dienste, E-Mails, Internet-Telefonie oder Personal-Messaging regeln (Erwägungsgrund 1).
Dabei soll die E-Privacy-Verordnung, wie auch die DSGVO, einen extraterritorialen Effekt haben und ist sie auch dann anwendbar, wenn die eigentliche Datenverarbeitung außerhalb der EU stattfindet, solange die damit verbundenen Dienste in der EU angeboten werden.
Wesentliche Änderungen
Die E-Privacy-Verordnung wird alle Regelungen, die auf Grundlage der E-Privacy-Richtlinie 2002/58, ergänzt von Richtlinie 2009/136 (sog. Cookie-Richtlinie), ergangen sind, verdrängen und zusätzlich neue Regelungen für das Online- und Direktmarketing mitbringen. Betroffen sind vor allem die Regelungen der §§11 ff TMG und des §7 UWG.
Im Einzelnen:
Cookie-Tracking
Bisher gilt in Deutschland gemäß § 15 Abs. 3 TMG für die Verwendung von Cookies die sog. Opt-Out-Lösung. Danach ist es ausreichend, dass Unternehmen, welche Nutzungsprofile auf pseudonymer Basis erstellen, beim Aufruf der Webseite hierüber in der Datenschutzerklärung informieren und den Nutzern die Möglichkeit geben, der Erstellung von Nutzungsprofilen zu widersprechen.
Diese Regelung wird ersatzlos gestrichen und auch die Unterscheidung zwischen pseudonymem und personenbezogenem Tracking aufgegeben.
Möchte man weiterhin Nutzungsprofile erstellen, so wird dies künftig nur nach vorheriger ausdrücklicher Zustimmung des Nutzers möglich sein. Es handelt sich also um grundsätzliches Verbot mit Einwilligungsvorbehalt (Artikel 8 Abs.1 b).
Ausnahmen
Hiervon werden einige Ausnahmen gemacht, jedoch nur, wenn die Erhebung von Daten vom Endgerät des Nutzers ausschließlich der Ermöglichung der Kommunikation bzw. der Übertragung der Kommunikation über ein elektronisches Kommunikationsnetzwerk dient und wenn die Erhebung von Daten vom Endgerät der Nutzers erforderlich ist, um einen Informationsdienst in Anspruch zu nehmen, dessen Benutzung der Nutzer ausdrücklich verlangt. Cookies für Konfigurationszwecke und für die Warenkorbfunktion beim Online-Shopping sind somit zulässig.
Folglich werden zahlreiche Online-Tracking-Aktivitäten einem Einwilligungsvorbehalt unterzogen, für die bisher ausschließlich Hinweise und Opt-Out Möglichkeiten in den Datenschutzerklärungen von Websites erforderlich waren. Werbefinanzierte Diensteanbieter sollten dies bei der Planung neuer Online-Angebote dringend beachten und über Alternativen nachdenken.
E-Mail- / Telefon-Marketing
Nach geltendem Recht ist eine Ansprache des Verbrauchers zu Werbezecken per elektronischer Post oder Telefon nur unter Beachtung der Voraussetzungen des §7 UWG möglich. Diese Regelungen werden durch die Regelungen des Art. 16 ePVO ersetzt, sind jedoch weitestgehend inhaltsgleich.
E-Mail Werbung
Der Versand eine E-Mail mit werblichen Inhalt ist nur nach vorheriger ausdrücklicher Einwilligung des Kunden möglich.
Eine Einwilligung ist jedoch ausnahmsweise nicht notwendig, wenn das werbende Unternehmen die E-Mail-Adresse des Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung (im Einklang mit der DSGVO) erhalten hat und diese für eigene ähnliche Produkte oder Dienstleistungen verwendet und der Kunde jederzeit einer solchen Nutzung kostenlos und auf einfache Weise widersprechen kann. Dabei ist das Widerspruchsrecht bei Erlangung der Angaben und bei jedem Versand einer Nachricht einzuräumen.
Telefon Werbung
Nach der neuen Verordnung können Kunden nur nach vorheriger Einwilligung zur Ansprache zu Werbezwecken kontaktiert werden.
Darüber hinaus steht dem jeweiligen Gesetzgeber des Mitgliedstaats die Möglichkeit offen, hiervon eine abweichende Regelung zu treffen. Danach wäre telefonische Direktmarketing gegenüber Verbrauchern auch ohne Einwilligung möglich, solange der Kommunikation nicht widersprochen wurde. Die Sicherstellung der Widerrufe der Verbraucher würde dann voraussichtlich mit Hilfe einer offiziellen Widerspruchsliste, ähnlich der sog. Robinsonliste erfolgen. Ob der deutsche Gesetzgeber diese Regelungsmöglichkeit nutzt, kann derzeit nicht abgesehen werden.
Unternehmen sollten handeln
Wie auch die DSGVO, ruft die E-Privacy-Verordnung ebenfalls drakonische Bußgelder von bis zu 20 Millionen Euro oder bei Unternehmen bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist, auf.
Aus diesem Grund sollten Unternehmen bereits jetzt damit beginnen sich mit der E-Privacy-Verordnung und den Auswirkungen für Ihr Geschäftsmodell auseinander zu setzen.
Danke für den sehr interessanten und informativen Beitrag!
die sog. Cookie-Richtlinie ist laut Wikipedia die RL 2009/136 EG
Quelle: https://de.wikipedia.org/wiki/Richtlinie_2002/58/EG_(Datenschutzrichtlinie_f%C3%BCr_elektronische_Kommunikation)#cite_note-1
Beide Richtlinien (ePrivacy als auch Cookie) werden meines Wissens nach dann durch die neu ePrivacy Verordnung ersetzt.
Vielen Dank für Ihre Anmerkung. Wir haben den Beitrag entsprechend angepasst.
Sehr gut und verständlich zusammengefasst. Danke dafür.
Eine Rückfrage dazu habe ich noch: „Folglich werden zahlreiche Online-Tracking-Aktivitäten einem Einwilligungsvorbehalt unterzogen, für die bisher ausschließlich Hinweise und Opt-Out Möglichkeiten in den Datenschutzerklärungen von Websites erforderlich waren. “
Was genau heißt das nun? Wenn ein Websitebetreiber innerhalb einer Cookie-Bar nicht nur auf die Speicherung von Cookies hinweist sondern nach der Einwilligung fragt und der User dieser aktiv durch Klicken auf einen „OK“ Button zustimmt, dann ist das Tracking weiterhin zulässig? Oder ist das doch nicht so einfach wie von mir beschrieben?
Danke für ein kurzes Statement dazu.
Viele Grüße
Ana
Die Einwilligung wird sich grundsätzlich an den Anforderungen der DSGVO messen lassen müssen, sofern nicht durch die Webbrowsersoftware eine Einwilligung vorab abgeben lässt. Folglich wird man davon ausgehen müssen, dass die Einwilligung erst nach zur Verfügung stellen ausreichender Informationen über Art und Umfang des Trackings, sowie dessen Widerrufsmöglichkeit, ordnungsgemäß erteilt werden kann. Letztlich wird ein aktiver Klick auf OK eines Cookie-Banners, der Online-Tracking vollumfänglich auf einer Webseite erlauben soll, wahrscheinlich den Anforderungen der DSGVO nicht genügen.
Danke auch von mir für diesen informativen Beitrag.
Mich würde noch interessieren, ob Anbieter von Webseiten, das Surfen auf diesen Seiten ermöglichen muss auch wenn der User keine Einwilligung zum Tracking etc. gegeben hat?
Vielen Dank und viele Grüße
was hier gepostet wird belegt, dass das Ganze noch völlig unausgegoren ist. Im Grunde muss es nicht darum gehen festzulegen was zu tun ist, damit ein Informationsanbieter richtig handelt, sondern was für Betroffene zu tun ist, wenn ein Anbieter widerrechtlich handelt. Erst dann kann man beurteilen, ob eine Regelung überhaupt einen Sinn macht. Anderenfalls passiert wieder das, was leider ständig passiert: die Gutwilligen werden durch zusätzlichen Zeit- und Kostenaufwand bestraft und die, die sich darum nicht scheren, brauchen keine Nachteile zu fürchten.
Gibt es Änderung bezüglich Dateneinkauf-/ Verkauf?
(Welche Daten,Wie, usw.)
Wie genau definiert sich „E-Mail-Marketing“? Fällt darunter auch eine Mail, in der ich einem registrierten Nutzer Funktionen erkläre, die er nun nach der Registrierung nutzen kann? Muss ich dort ebenfalls die Möglichkeit zur Abbestellung geben?
Wenn der Nutzer in die Zusendung solcher Mails eingewilligt hat oder Ihr Kunde ist, dürfen Sie ihm in der Mail auch Werbung zukommen lassen, z.B. einen Link auf weitere Dienstleistungen unter der Funktionserklärung. Ja, eine Möglichkeit zur Abbestellung müssen Sie immer anbieten.