Home Online-Marketing ePrivacy-Verordnung – musst Du Dich damit jetzt schon befassen?

ePrivacy-Verordnung – musst Du Dich damit jetzt schon befassen?

von Michael Feike
0 Kommentar

Die Datenschutz-Grundverordnung (DSGVO) trat im Mai 2018 in Kraft. Sie hat das Onlinemarketing gewaltig durcheinandergewirbelt und für viele Diskussionen gesorgt. Unternehmen, die die DSVGO zu lange ignoriert hatten, wurden von den neuen Bestimmungen oft überrumpelt und mussten im Hauruck-Verfahren ihre Onlineaktivitäten anpassen. Was viele nicht wissen: Eigentlich sollte gleichzeitig mit der DSVGO eine weitere Verordnung in Kraft treten, die die Privatsphäre von europäischen Bürgern im Web und den Schutz ihrer Daten noch besser reguliert. Bisher ist diese sogenannte ePrivacy-Verordnung noch nicht in Kraft getreten. Doch wäre es nicht besser, sich jetzt schon damit zu befassen?

Was ist die ePrivacy-Verordnung?

Die sogenannte ePrivacy-Verordnung, die offiziell „Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications“ heißt, sollte eigentlich zusammen mit der DSVGO in Kraft treten. Sie soll dazu dienen, die DSVGO genauer zu spezifizieren und entsprechende Maßnahmen zum Datenschutz bei der Online-Kommunikation festzulegen. Vor allem Trackingmaßnahmen und die kommerzielle Verwertung von personenbezogenen Daten durch Messengerdienste sollen mit der ePrivacy-Verordnung reglementiert werden.

In Kraft getreten ist die ePrivacy-Verordnung bisher noch nicht, weil einige EU-Mitgliedstaaten und Wirtschaftsverbände mit dem Entwurf nicht zufrieden waren, darunter auch die  Bundesregierung, und bis zur Umsetzung der ePrivacy-Verordnung wird vermutlich auch noch einige Zeit vergehen. Trotzdem stellt sich natürlich die Frage, ob Du Dich bereits jetzt mit der ePrivacy-Verordnung etwas vertraut machen solltest.

Was Dich mit der ePrivacy-Verordnung erwartet

Bisher gilt die sogenannte ePrivacy-Richtlinie. Sie wurde 2002 von der EG erlassen und 2009 um Hinweise zum Umgang mit Cookies ergänzt, gilt heute aufgrund stetig fortschreitender Technik aber nicht mehr als zeitgemäß. Denn sie regelt beispielsweise nicht den Umgang mit elektronischen Kommunikationsdiensten und enthält auch keine Hinweise zum Tracking. Deshalb soll eine neue ePrivacy-Verordnung die alte Richtlinie ablösen. Wie genau die neue ePrivacy-Verordnung aussehen wird, steht bisher noch nicht genau fest. Trotzdem lohnt sich ein Blick auf die erste Version, um zu sehen, was uns in Zukunft erwartet. Dabei sind vor allem zwei Bereiche betroffen:

1. Tracking

Die meisten Website-Betreiber tracken das Nutzerverhalten ihrer Besucher mithilfe von Cookies. Diese kleinen Textdateien werden auf dem Endgerät des Nutzers abgelegt, also im Internetbrowser des Nutzers gespeichert, sobald die Website aufgerufen wird. Das Cookie enthält eine Zeichenfolge, mit der der Nutzer beim erneuten Seitenbesuch wiedererkannt werden kann. So können mit Cookies sogar Nutzerprofile erstellt werden, um sie gezielt für Marketingmaßnahmen zu nutzen. Bisher mussten die Nutzer nur über die Cookies informiert werden. Mit Inkrafttreten der ePrivacy-Verordnung wird künftig eine Einwilligung vonnöten sein, solange es nicht um „notwendige Cookies“ für den normalen Websitebetrieb handelt, sondern um Cookies mit Auswirkungen auf die Privatsphäre. Auch für andere technische Verfahren, wie z. B. Browserfingerprints, wird eine datenschutzkonforme Einwilligung vorliegen müssen. Dabei sieht die Verordnung nicht nur eine allgemeine Einwilligung zur Datenspeicherung vor, sondern eine differenzierte Einwilligung für verschiedene Dienste. Hat der Besucher den Cookies zugestimmt, darf er seine Einwilligung zudem nach 6 Monaten wiederrufen. Das stellt Unternehmen vor die Herausforderung, alle Daten so zu speichern, dass sie jederzeit vollständig Datenbänken und Backups gelöscht werden können.

2. Elektronische Kommunikation

Auch sollen die Datenschutzvorschriften durch die ePrivacy-Verordnung auf alle öffentlichen Kommunikationsdienste ausgeweitet werden, wenn hier personenbezogene Daten verarbeitet werden. Bisher können Kommunikationsdienstleister die Metadaten der Nutzer (wer, wann, wo und wie lange kommuniziert) sammeln und ohne explizite Einwilligung kommerziell nutzen, zum Beispiel für personalisierte Werbung. Mit der ePrivacy-Verordnung wird das ohne Einwilligung des betroffenen Nutzers nicht mehr erlaubt sein.

Auswirkungen der ePrivacy-Verordnung aufs Onlinemarketing

Sicher ist, dass die ePrivacy-Verordnung das Onlinemarketing verändern wird. So wird personalisiert ausgespielte Werbung schwieriger werden, wenn das Tracking das Einverständnis des Nutzers voraussetzt. Wie die Richtlinie in der Praxis umgesetzt werden kann, ist darüber hinaus noch unklar. Derzeit steht zur Debatte, dass der Webbrowser zur Erfassung der Nutzerwünsche genutzt werden könnte. So könnte der Nutzer in den Voreinstellungen vorab festlegen, welcher Art von Datenerfassung er zustimmt, was dem Onlinemarketing allerdings nur noch wenig Spielraum lassen würde. Da aber die endgültige Fassung frühestens Ende 2019 in Kraft treten und es vermutlich eine Übergangsfrist geben wird, wird es ausreichen, Dich mit der Verordnung dann näher zu befassen, wenn die endgültige Fassung tatsächlich feststeht.

Gut zu wissen: Bußgelder bei Missachtung der ePrivacy-Verordnung
Zwar steht der Busgeldrahmen für die ePrivacy-Verordnung noch nicht fest. Bei Verstößen gegen die Vorschriften ist jedoch mit Bußgeldern von bis zu 20.000.000 € oder bis zu 4 % des Umsatzes des vergangenen Geschäftsjahres zu rechnen.

Fazit

Die ePrivacy-Verordnung soll als flankierende Maßnahmen die Umsetzung der DSVGO vereinfachen und genauere Regelungen enthalten. Da der erste Entwurf von vielen Mitgliedstaaten abgelehnt wurde, ist er bisher noch nicht in Kraft getreten und wird derzeit überarbeitet. Dass die ePrivacy-Verordnung einige Regelungen für den Umgang mit Cookies fürs Tracking und Vorschriften für Online-Kommunikationsdienste enthalten wird, ist sicher. Wie diese im Einzelnen aussehen werden jedoch nicht. Deshalb bleibt abzuwarten, mit welchen Regelungen die ePrivacy-Verordnung schließlich in Kraft treten wird. Solange Du bei Deinen Onlinemarketing-Aktivitäten sensibel für Themen Privatsphäre und Datensammeln bist, kann Dich nach Einhaltung der DSVGO nur noch wenig schocken.

0 Kommentar

Weitere Artikel zum Thema

X