Categories: RechtRegulierung

ePrivacy-VO: Wie es um die E-Privacy-Verordnung steht

Ursprünglich war geplant, dass die Datenschutz-Grundverordnung und die E-Privacy-Verordnung (ePVO, PDF) gleichzeitig zur Anwendung kommen, doch es kam und kommt zu Verzögerungen bei der ePVO. Wie die Bundesregierung erklärt hat, befürwortet sie, dass die geltende E-Privacy-Richtlinie durch die Verordnung ersetzt wird. Die Bundesregierung setze sich für einen zeitnahen erfolgreichen Abschluss der Verhandlungen ein. Sie hat sich im Ministerrat (Telekommunikation) am 4. Dezember 2018 allerdings dafür ausgesprochen, dass bestimmte Anliegen zunächst weiter beraten werden sollen, bevor über Verhandlungen mit dem Europäischen Parlament entschieden wird.

Im Falle einer Verabschiedung der Verordnung ist derzeit eine Übergangsfrist von zwei Jahren vorgesehen. Einer der Verhandlungspunkt ist, dass werbefinanzierte Onlinedienste die Möglichkeit haben sollten, die Nutzung solcher Dienste von der Einwilligung in Cookies für Werbezwecke abhängig zu machen. Dies zeigt deutlich, wie wichtig die endgültige Fassung der ePVO für das Online-Marketing sein wird.

Digitalwirtschaft erwartet Anpassungen

71 Prozent der Experten im Affiliate-Marketing sehen die ePrivacy-Problematik als Trend-Thema für 2019, so eine Umfrage von xpose360. Markus Kellermann, Geschäftsführer der xpose360 GmbH, bewertet die derzeitige Entwicklung der Affiliate-Branche wie folgt: „Leider liegt auch 2019 die ePrivacy-Verordnung wie ein Damoklesschwert über der Affiliate-Branche.“ Die Branche dürfte vor einem großen Umbruch stehen, falls die ePrivacy-Verordnung in der aktuellen Fassung tatsächlich vom EU-Rat der Mitgliedsstaaten abgesegnet wird.

Der Verband der Internetwirtschaft eco fordert: EU Kommission und Parlament müssen die Pläne zur e-Privacy Verordnung in einem offenen Dialog mit der Wirtschaft diskutieren, um eine Fragmentierung des europäischen Datenschutzrahmens zu vermeiden.

Der Präsident des BVDW (Bundesverband Digitale Wirtschaft) Matthias Wahl hat einen entsprechenden Appell an die Politik: „Dass die Datenschutzgrundverordnung im vergangenen Jahr den Alltag unserer Mitglieder mehr bestimmt hat als alle inhaltlichen Entwicklungen, muss allen eine Warnung sein. Vor allem in Hinblick auf die aktuell diskutierte Fassung der E-Privacy-Verordnung.“

Der BVDW hatte sich zusammen mit anderen Digitalverbänden für eine komplette Überarbeitung des ePrivacy-Dossiers ausgesprochen. Zwischen den notwendigen Regelungen zum Kommunikationsschutz und einer angemessenen Regulierung von Online-Diensten müsse ein ausgewogenes, vor allem aber unbedingt DSGVO-konformes Verhältnis hergestellt werden. Der BVDW erwartet eine mögliche Weiterverhandlung ab Mitte 2019, ein Inkrafttreten nicht vor 2020 und eine Anwendbarkeit nicht vor 2022.

Datenschützer und Verbraucherschützer drängen auf Verabschiedung

Die Vorschläge der EU-Kommission und des EU-Parlaments zur ePrivacy-Verordnung enthalten wichtige Regelungen, um den Datenschutz und die Vertraulichkeit in der elektronischen Kommunikation sicherzustellen, so Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv). So hatte beispielsweise das EU-Parlament explizit vorgeschlagen, dass Anbieter die Kommunikation ihrer Nutzer durch besonders hohe IT-Sicherheitsvorkehrungen schützen müssen.

Im Rat der Europäischen Union werde nun jedoch darüber debattiert, diesen Vorschlag zu streichen – ebenso wie viele andere gute Vorschläge stark abgeschwächt werden sollen, so der Verbraucherschützer. Im Vergleich zu den Vorentwürfen könnten die Verhandlungen im Rat somit zu konkreten Nachteilen für Verbraucher führen:

Die Möglichkeit für Anbieter, sensible Kommunikationsdaten zu verarbeiten, könnte ausgeweitet werden. Werbefinanzierte Online-Dienste könnten die Nutzung von Angeboten davon abhängig machen, dass Nutzer dem Tracking im Internet zustimmen. Browser- und andere Hersteller von Kommunikationssoftware könnten nicht mehr dazu verpflichtet werden, datenschutzfreundliche Voreinstellungen einzurichten.

„Die Bundesregierung ist jetzt gefragt, sich im Rat für verbraucherfreundliche Regelungen in der ePrivacy-Verordnung einzusetzen“, fordert Müller.

Das Bundesjustizministerium forderte kürzlich Konsequenzen aus der im Januar 2019 bekannt gewordenen Veröffentlichung personenbezogener Daten (doxing), darunter: „Ein hohes Schutzniveau bei Datenschutz und Datensicherheit muss auch in der EU-ePrivacy-Verordnung verankert werden, die für Kommunikationsdienste gilt.“

Mitglieder von Vereinen und Verbänden, die sich für Datenschutz einsetzen, kritisierten nach einem Gespräch mit Vertretern des Justiz- und des Wirtschaftsministeriums die aktuellen Änderungen am Entwurf einer ePrivacy-Verordnung. Der Schutz von Internet-Nutzern vor Online-Tracking solle durch die jüngsten Änderungen erheblich geschwächt werden.

Mit nur einem geänderten Wort in Erwägungsgrund 20 zur ePVO werde die ursprüngliche Intention der Verordnung ins Gegenteil verkehrt: Ursprünglich hieß es dort, dass Trackingmethoden, bei denen sensible Daten abgefangen werden können, nur genutzt werden dürfen, wenn Betroffene eingewilligt haben und transparent informiert wurden. Stattdessen soll es nun ausreichen, wenn Betroffene entweder eingewilligt haben oder informiert wurden.

Werbewirtschaft bereitet sich schon auf ePVO vor

Auch wenn die finale E-Privacy-Verordnung (ePVO) erst als ein Thema in „ferner Zukunft“ erscheint: Es ist bereits vieles passiert, was die ePVO bewirken möchte, und es tut sich auch einiges, was Unternehmen schon heute wissen sollten.

Unternehmen, die sich bereits zum jetzigen Zeitpunkt mit dem Regelungsbereich der ePrivacy-Verordnung auseinandersetzen, können etwaige Risiken schon frühzeitig identifizieren und in Betracht kommende Umsetzungsprojekte rechtzeitig starten, lautet die Empfehlung von IHK-Vertretern.

Die Werbewirtschaft hat bereits Umsetzungsprojekte gestartet. IAB Europe, ein Wirtschaftsverband, der die Interessen von Unternehmen aus den Bereichen des digitalen und interaktiven Marketings auf europäischer Ebene vertritt, hat ein Transparency & Consent Framework (TCF) verabschiedet, mit dem sich die Einwilligungen nach EU-Datenschutzrecht einholen lassen sollen.

Eine Reihe von Anbietern im Bereich Verwaltung von Einwilligungen (Consent Management Plattformen) hat auf Basis des Frameworks bereits Lösungen auf den Markt gebracht, mit denen Vorgaben des EU-Datenschutzes flexibel umgesetzt werden können.

Das IAB Europe Transparency & Consent Framework soll den Anwenderunternehmen die Freiheit geben, zu interpretieren, wie sie ihre Schnittstelle für das Einholen und Verwalten der Einwilligungen am besten an ihre jeweiligen Märkte anpassen. Diese Flexibilität ist sicherlich der richtige Weg, sich einerseits vorzubereiten und andererseits für die möglichen Änderungen an der ePVO offen zu bleiben.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago