skip to Main Content

ePrivacy-Verordnung – Die DSGVO kommt selten allein

EPrivacy-Verordnung – Die DSGVO Kommt Selten Allein

Während viele Unternehmen gerade aufatmen und die Datenschutzgrundverordnung langsam in den Griff bekommen, stöhnen andere laut auf und fürchten „das Ende des Internets, wie wir es kennen und schätzen“. Im nächsten Jahr erwartet uns ein neues europäisches Datenschutzgesetz: Die ePrivacy Verordnung. Was es mit dieser Verordnung auf sich hat, welche Unternehmen und Branchen davon betroffen sind und warum die Kritik groß ist, verraten wir Ihnen in diesem Beitrag.

Was ist die ePrivacy Verordnung?

Data-ScienceDer Facebook-Skandal rund um Cambridge Analytica hat es wieder einmal gezeigt: Wir sind nicht mehr Herr unserer Daten. Mit der Datenschutzgrund- (DSGVO) und der ePrivacy-Verordnung soll das geändert werden. Ziel dieser Neuregelung ist es, unser Vertrauen in die elektronische Kommunikation wiederzugewinnen und dabei auch den Umgang mit personenbezogenen Daten zu regeln. Im Vordergrund steht also der Schutz der Verbraucher und ihrer Daten im Netz.

Dass es an der Zeit war, die ePrivacy-Richtlinie anzupassen, steht außer Frage, schließlich ist die alte Version des Gesetzes aus dem Jahr 2002. Seitdem hat sich eine Menge im Online-Bereich geändert. Dennoch sind viele Experten unzufrieden mit der neuen Verordnung und fürchten, dass Europa dadurch wieder in die Steinzeit verfällt.

Wer ist betroffen?

Die ePrivacy-Verordnung spezifiziert die DSGVO und wird somit noch mehr Unternehmen betreffen. Prinzipiell muss sich die gesamte Online-Branche mit dem neuen Gesetz beschäftigen. Wer das nicht tut, dem drohen wie bei der Datenschutzgrundverordnung große Bußgelder: 20 Millionen Euro beziehungsweise bis zu vier Prozent des weltweiten Vorjahresumsatzes. Außerdem gibt es in dem Gesetzentwurf (noch) kaum Augenmaß- und Goodwill-Klauseln, welche unbeabsichtigte Verstöße kleiner Anbieter verhindern.

Die Änderungen der ePrivacy-Verordnung im Überblick

1

Nicht mehr der Nutzer, sondern der Anbieter muss die Verschlüsselung sicherstellen. Daten müssen nach dem Stand der Technik gesichert werden, um die Nutzer vor unbefugtem Zugriff zu schützen. Anbietern ist es zudem untersagt, den Schutz der Nutzer zu untergraben. Damit wird der Handel mit Hintertüren (Backdoors) verhindert.

2

Programmen, die nicht aktiv genutzt werden, ist es untersagt, Sie räumlich zu tracken. Unwissentliche Bewegungsprofile können daher nicht mehr angefertigt werden.

3

Strafverfolger unterliegen einer ausführlichen Transparenz- und Dokumentationspflicht. So können Anbieter zur Offenlegung staatlicher Anfragen verpflichtet werden.

4

Eine weitere Verarbeitung ohne Nutzer-Einverständnis wird unmöglich gemacht. Das gilt neben Telefonanbietern auch für Messenger wie WhatsApp und Co., ohne eine Einwilligung zur Speicherung wird eine Verarbeitung der Daten nicht möglich sein.

5

Etabliert werden soll auch ein effektiver Schutz vor Tracking. Dieser soll durch eine umfassende Deaktivierungs-Einstellung gewährleistet werden.

6

Privacy-by-default wird zum neuen vorherrschenden Konzept, das heißt, dass standardmäßig auf allen Geräten und in jeder Software die datenschutzfreundlichere Variante eingestellt sein muss.

Hat auch die dunkle Seite der Macht bald keine Cookies?

CookiesDer Umgang mit Cookies – die kleinen hinterlegten Dateien, die getrackt haben, wenn sich Internetuser auf einer Seite aufgehalten oder ein Video beziehungsweise ein Banner angeschaut haben – war bis jetzt in allen europäischen Ländern anders geregelt. Das soll sich durch die ePrivacy-Verordnung nun ändern. Der Gesetzentwurf sieht vor, dass Cookies ohne Einwilligung nur noch gesetzt werden können, wenn sie keine Auswirkungen auf die Privatsphäre des Nutzers haben. Die Besucheranzahl einer Webseite könnte somit ohne Einwilligung erfasst werden, während die Wiedererkennung der Nutzer (Retargeting) zukünftig nur noch durch ausdrücklichen Zustimmung möglich ist.

Bei dieser neuen Regelung kommt dem Browser eine entscheidende Rolle zu. Nutzer sollen in diesen durch allgemeine Voreinstellungen angeben können, ob sie der Verwendung von Cookies zustimmen oder diese ablehnen. Browser müssen außerdem in der Lage sein, Cookies von Drittanbietern (Third Party Cookies) zu blockieren, während sie Cookies von direkt besuchten Webseiten zulassen. Cookie-Hinweis-Banner gehören somit bald der Vergangenheit an.

Auch wenn die Zustimmung einmal erteilt wurde, kann sie alle sechs Monate widerrufen werden. Die Nutzer haben somit das Recht auf „Vergessenwerden“. Die Informationsstrukturen der Unternehmen müssen sich an diese neuen Gegebenheiten anpassen und das stellt vor allem Datenbanken vor große Herausforderungen. Einzelne Datensätze müssen nicht nur im aktuellen Bestand gezielt gelöscht werden können, sondern auch in allen vorhandenen Backups.

Recht

Wann tritt ePrivacy in Kraft?

Ursprünglich sollte die ePrivacy-Verordnung zeitgleich mit der Datenschutzgrundverordnung in Kraft treten. Einen ersten Entwurf hatte die EU-Kommission bereits im Dezember 2016 vorgelegt. Dieser wurde aber heftig kritisiert und es gab zahlreiche Änderungen.

Der EU-Rat hat sich auch noch nicht auf eine Position zur Verordnung verständigt, weswegen ein Inkrafttreten nicht vor 2019 erwartet wird. Außerdem ist auch für ePrivacy eine einjährige Übergangszeit vorgesehen.

Kritische Stimmen: Europa zurück in der Steinzeit?

SteinzeitDie Privatsphäre wird online gestärkt, der Datenschutz intensiver reguliert, das klingt auf den ersten Blick doch sehr gut. Warum gibt es so viele kritische Stimmen zu ePrivacy? Gerade die Neuregelung in Bezug auf Cookies und das Tracking gefährdet zahlreiche Geschäftsmodelle. Denn auch bei nicht erfolgter Einwilligung sollen Webseitenbesucher künftig alle Inhalte angezeigt bekommen. Eine fatale Entwicklung für Zeitungen und Verlage. Und auch die Werbebranche fürchtet sich vor Millionenverlusten. Personalisierte Onlinewerbung wird durch ePrivacy beinahe zur Unmöglichkeit, da vermutet wird, dass nur ein kleiner Anteil der Nutzer dem Tracking zustimmen würde.

Die WELT schreibt sogar, dass wir durch ePrivacy zurück in die kommunikative Steinzeit fallen und die Online-Ansprache wieder so eindimensional wird, wie aus Funk und Fernsehen bekannt. Der Bundesverband digitale Wirtschaft sieht zudem jeden vierten Arbeitsplatz in der Digitalwirtschaft bedroht.

Ob das bloße Panikmache ist, wird sich noch zeigen. Wir sind auf jeden Fall gespannt auf das endgültige Regelwerk der EU-Staaten. Hier können Sie sich über den

Erhalten Sie weitere Informationen!

Machen Sie sich in unserem Seminar ePrivacy fit für die neuen Datenschutz -Heraus­forderungen und bringen Sie Ihre Produkte und Techno­logien von Anfang an in Einklang mit dem geltenden und dem künftigen Datenschutzrecht.
Digitalisierungs Report 2018

Digitalisierungs-Report 2018

Hat die DSGVO die digitalen Strategien der deutschen Unternehmen auf Eis gelegt oder ist Deutschland einen Schritt weiter hin zum Vorreiter in Sachen Digitalisierung? Antworten auf 8 brennende Fragen erhalten Sie in unserem neuen Report!
Jetzt herunterladen!

Marina Vogt

Bei Management Circle bin ich für die Digitalisierungs- und Immobilien-Themen sowie die Assistenz-Veranstaltungen zuständig. In den drei Blogs informiere ich Sie über neue Entwicklungen in diesen Bereichen. Vor meiner Tätigkeit bei Management Circle habe ich Germanistik in Frankfurt und Paderborn studiert. Ich freue mich über Fragen, Anregungen und einen
regen Wissensaustausch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back To Top

Künstliche Intelligenz: Mythen, Daten & Fakten

Welche KI-Mythen sind wahr? Lernen Sie beim Lesen oder Filmeschauen die neusten Debatten zur Künstlichen Intelligenz kennen und erweitern Sie Ihren Horizont!

Jetzt mehr erfahren!

Download: KI kann auch unterhaltsam sein!