ePrivacy Verordnung

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Hier erhalten Sie einen Überblick über die ePrivacy Regelungen, die den Umgang mit personenbezogenen Daten in Online-Medien normieren.
ePrivacy Verordnung
Die wichtigsten Erkenntnisse
  • ePrivacy Verordnung regelt personenbezogene Daten in Online-Medien.
  • ePrivacy Verordnung ergänzt DSGVO und bietet speziellen Schutz für elektronische Kommunikation.
  • Noch unklar, wann die ePrivacy Verordnung in Kraft tritt.
  • Kritik: Einschränkungen für Online-Werbung gefährden kostenfreie Angebote.
  • Globale Konzerne könnten von ePrivacy Verordnung profitieren, Datenschutz für Verbraucher wird gestärkt.

ePrivacy Verordnung: Zweck und Inhalt

Die ePrivacy Verordnung (kurz ePVO) schafft auf EU-Ebene verbindliche Regelungen, die den Umgang mit personenbezogenen Daten in Online-Medien normieren. Diese Vorschriften sollen das Vertrauen der Bürger in elektronische Kommunikationswege erhöhen und die Rahmenbedingungen für digitale Unternehmen in den EU-Ländern vereinheitlichen. Der Hintergrund der ePrivacy Verordnung liegt in einer Gesetzesinitiative der Europäischen Union, die den Digitalsektor betrifft und auch die Datenschutzgrundverordnung (DSGVO) beinhaltet.

Beide Verordnungen folgen dem Bestreben der Europäischen Union, die Regelungen für den Datenschutz in den Mitgliedstaaten einheitlich festzulegen und die Privatsphäre von Verbrauchenden stärker zu schützen. Während die DSGVO seit dem 25. Mai 2018 gilt, ist noch unklar, wann die ePrivacy Verordnung in Kraft treten wird.

Das Verhältnis zwischen ePrivacy Verordnung und DSGVO

In welchem Verhältnis die ePrivacy Verordnung und die DSGVO stehen, lässt sich so erklären: Die ePrivacy Regulation ist speziell auf die elektronische Kommunikation zugeschnitten und bietet in diesem Bereich einen besonderen Schutz für Verbrauchende Demgegenüber regelt die DSGVO den Datenschutz im Allgemeinen, ohne sich auf digitale Medien zu beschränken:

DSGVOePrivacy Verordnungallgemeine Regelungen zum Datenschutzspezifische Regelungen für elektronische Kommunikationnicht ausschließlich auf das Internet beschränktspeziell für die Online-Branche geschaffengenereller Rahmenergänzt die DSGVOgilt bereits seit 25. Mai 2018bisher noch nicht in Kraft getreten

Aktueller Stand ePrivacy Verordnung

Die ePVO normiert Handlungsvorgaben sowohl für Unternehmen in der Online-Branche als auch für Anbieter elektronischer Kommunikation, die kostenlose Inhalte anbieten, und verlangt Einwilligungen von Endnutzern. Sie regelt nach Stand heute

  • den Umgang mit Cookies
  • die Datensicherheit bei elektronischen Kommunikationsdiensten
  • Formen der ungebetenen Kommunikation (Telefonmarketing)

Die ePV hat die Aufgabe, die veralteten Bestimmungen der ePrivacy-Richtlinie aus dem Jahr 2002 und jene der Cookie-Richtlinie von 2009 zu ersetzen. Bislang liegt für die ePrivacy Verordnung ein Entwurf vor, der erst beschlossen werden muss. Ein geplantes Inkrafttreten zu Beginn des Jahres 2020 wurde nicht realisiert, da von etlichen Unternehmen in der Online-Branche viel Gegenwind für diese geplante Verordnung kommt.

ePrivacy Verordnung: Entwurf ist umstritten

Für Unternehmen in den Bereichen Online Marketing und Online Advertising bringt diese EU-Vorschrift Herausforderungen in puncto Finanzierung. Zudem erwarten Expert:innen Gefährdungen für den kostenfreien Internetkonsum der Nutzenden. Obwohl das Inkrafttreten der ePrivacy Verordnung laut aktuellem Stand frühestens für das Jahr 2020 zu erwarten ist, gibt es bereits viele Gegner:innen. Kritik kommt insbesondere von elektronischen Kommunikationsanbietenden und der Online-Marketing-Branche.

Häufige Kritikpunkte an der ePrivacy Verordnung

Finanzierung durch Werbung in Gefahr

Online-Medien finanzieren sich großteils über personalisierte Werbung, die durch Cookies und Tracking realisiert wird. Demnach können die Nutzenden Webseiten und Kommunikationsdienste im Austausch für ihre Daten kostenfrei nutzen. Sollte die EU den geplanten Entwurf der ePrivacy Verordnung samt Inkrafttreten beschließen, dürfen Unternehmen dieses Werbemodell inklusive Cookies nur mehr dann einsetzen, wenn der einzelne Verbrauchende in die Nutzung seiner Daten eingewilligt hat.

Verlust der Wettbewerbsfähigkeit

Kritiker gehen davon aus, dass viele Nutzende diese Zustimmungen nicht geben werden und damit die Werbeeinnahmen der Online-Medien drastisch sinken werden. Im schlechtesten Fall sind einige Branchenvertreter wie Presseverlage und Zeitungen in ihrer Existenz bedroht. Zudem würde die Online-Branche in den EU-Ländern an Wettbewerbsfähigkeit verlieren und damit die Macht der internationalen Konzerne weiter stärken. Experten befürchten einen Rückschritt in der Onlinewerbung. Sie denken dabei an die einfachen Werbebanner zurück, die in den 1990er-Jahren auf Webseiten zu sehen waren.

Kostenfreier Internetkonsum gefährdet

Eine Vielzahl von Inhalten und Diensten können Nutzer nur deshalb kostenfrei konsumieren, weil diese Services durch digitale Werbung finanziert sind. Fällt diese Möglichkeit weg, weil die Nutzende die Zustimmung in die Datenverwendung verweigern, könnte dies das kostenlose Informationsangebot im Internet schmälern. Demnach würden gebührenfreie Services verschwinden, was auch die Nutzungsmöglichkeiten der Konsumenten einschränkt.

Rechtsunsicherheiten bei der ePrivacy Verordnung

Mit fortschreitendem Entwicklungsstand der ePrivacy-Verordnung mehren sich auch und gerade die kritischen Stimmen innerhalb der EU-Ratsarbeitsgruppe, die kürzlich den Artikel 10 gestrichen hat und weiterhin an der Verbesserung des Entwurfs arbeitet.

Als Auslöser von Rechtsunsicherheit wahrgenommen wird vor allem das Verhältnis der ePrivacy-Verordnung zur DSGVO. Kritiker:innen betonen, dass die ePrivacy-Verordnung an manchen Stellen der DSGVO faktisch zuwiderlaufe. Hervorgehoben wird in diesem Zusammenhang unter anderem die unterschiedliche Beurteilung betreffend das Setzen von Cookies:

Art. 7 Abs. 4 DSGVO legt ein sogenanntes Kopplungsverbot fest (das Diensteangebot darf nicht von der Einwilligung in eine Datenverarbeitung abhängig gemacht werden)

nach der ePrivacy-Verordnung ist es unter normalen Umständen regelmäßig nicht unverhältnismäßig, den kostenlosen Zugang zu einer Webseite von dem Einverständnis der Endnutzenden zum Setzen von Cookies abhängig zu machen

Diese Regelung der ePrivacy-Verordnung muss aber nicht pauschal und zwingend konträr zur DSGVO verlaufen. Die Verhältnismäßigkeit einer solchen Kopplung hängt vielmehr von den konkreten Umständen ab. Ausweislich der Entwurfsfassung des Erwägungsgrunds 20 der ePrivacy-Verordnung wird es insoweit vor allem auch darauf ankommen, ob die Endnutzenden zwischen (gleichwertigen) Angeboten mit und ohne Cookie-Einverständnis wählen können.

Eine Unverhältnismäßigkeit wird regelmäßig bei solchen Webseiten gegeben sein, die einen alternativlosen Dienst anbieten und somit keine echte Möglichkeit eröffnen, die Einwilligung in das Setzen von Cookies gegebenenfalls zu verweigern. Sollte ein solcher Regulierungsansatz Eingang in die finale Fassung der ePrivacy-Verordnung finden, so wird es für die Praxis entscheidend sein, dieses Zusammenspiel zu beachten. Die Widersprüche zwischen der ePrivacy-Verordnung und DSGVO mögen sich zwar teilweise auflösen lassen. Die Digitalwirtschaft muss aber mit rechtlichen Unsicherheiten jedenfalls für einen nennenswerten Zeitraum auskommen müssen.

Speicherung und Verarbeitung auf elektronischen Geräten

Ein weiterer Streitpunkt betrifft die regulatorischen Mittel, anhand derer bestimmt wird, ob und inwieweit das Speichern oder Verarbeiten von elektronischen Kommunikationsdaten oder Endgeräteinformationen erlaubt ist. Die rechtliche Zulässigkeit richtet sich insofern, mit einigen Besonderheiten, nach der technischen Erforderlichkeit oder der erklärten Einwilligung des Nutzers.

Kritiker:innen hinterfragen zu Recht, was denn nun konkret technisch erforderlich sein sollte. Richtet sich diese technische Erforderlichkeit nach bestehenden technischen Standards bzw. nach den Nutzungsbedingungen, so verbleibt ein erheblicher Interpretationsspielraum. Je nach Verständnis könnte das Erfordernis somit nahezu leer laufen oder aber durchgehend eine technische Minimalgestaltung bedingen. Darüber hinaus verbleibt stets auch die Möglichkeit der nutzerseitigen Einwilligung. Hier bestehen berechtigte Befürchtungen, dass im Ergebnis die großen Internet-Giganten Google & Co zulasten des Mittelstands und von Start-ups begünstigt werden. Denn die großen Diensteanbietenden verfügen eher über die Möglichkeit, flächendeckende Einwilligungen einzuholen. Hierdurch könnte es faktisch zu einer Bündelung von Datenverarbeitungsprozessen bei wenigen Marktführern kommen.

ePrivacy Richtlinien für Unternehmen

Diese Verordnung zum Schutz personenbezogener Daten in der elektronischen Kommunikation soll die bisherige ePVO Richtlinie für Unternehmen ersetzen. Sie bringt einige Änderungen und Herausforderungen für Online-Firmen mit sich.

Handlungsvorgabe

Mit der ePrivacy Regulation normiert die Europäische Union verbindliche Handlungsempfehlungen für Unternehmen in der Online-Branche. Diese beziehen sich auf den elektronischen Kommunikationsweg, auf strengere Cookie-Bestimmungen sowie auf datenschutzfreundliche Voreinstellungen im Webbrowser. Privatpersonen genießen einen Entscheidungsspielraum, was den Umgang mit personenbezogenen Daten betrifft. Zudem wird durch die ePVO der Datenschutz gegenüber Internetnutzern gestärkt.

Kritik

Wann die ePrivacy Regelungen in Kraft treten, ist noch offen. Der Entwurf sorgte jedoch im Vorfeld für Kritik in der Online-Branche. Vor allem Unternehmen, die sich durch Online-Werbung finanzieren, sehen diese Einnahmequelle in Gefahr. Sollte Onlinewerbung tatsächlich nur nach Zustimmung der Internet-Nutzer erlaubt sein, könnte diese Einnahmequelle nach Inkrafttreten der ePVO drastisch sinken, so die Befürchtungen. Zudem steht die Sorge im Raum, dass kostenfreie Online-Angebote, die sich durch Werbung finanzieren, kostenpflichtig werden könnten.

Hintergrund

Die ePrivacy Verordnung zum Schutz personenbezogener Daten steht im unmittelbaren Zusammenhang mit der DSGVO. Den Hintergrund bildet eine Initiative der Europäischen Union, um die Datenschutzvorschriften für die Online-Branche auf EU-Ebene einheitlich festzulegen. Noch ist die ePVO nicht in Kraft, aber sollte sie in Kraft treten, wird sie neben der DSGVO in allen EU-Staaten gelten. In einem solchen Fall hätte die speziellere ePVO (lex specialis) gegenüber der DSGVO (lex generalis) grundsätzlich Vorrang, sollten sich Regelungsbereiche der beiden Verordnungen überschneiden. Die ePVO würde damit die Datenschutzbestimmungen der DSGVO konkretisieren bzw. ergänzen.

Online-Marketing und Online-Advertising Markt

Das Online-Marketing und der Online-Advertising-Markt müssen sich auf Verluste durch entgangene Werbeeinnahmen einstellen und stehen damit vor finanziellen Herausforderungen. Bei Verstößen gegen die ePrivacy Vorschriften drohen empfindliche Bußgelder.

ePrivacy und Cookies

Für die Nutzung von Cookies verlangt der EU-Gesetzgeber künftig eine Zustimmung der Websitebesuchenden. Damit schafft die ePV einen strengeren Rahmen für Websitebetreibende, die Cookies einsetzen. Das bedeutet in letzter Konsequenz, dass Werbeeinnahmen wegbrechen können. Im schlimmsten Fall könnte dies das Aus z.B. für kostenfreie Online-Angebote sein, die sich über Werbeeinnahmen finanzieren.

Wer profitiert?

Von der ePVO könnten globale Konzerne wie Facebook und Google profitieren, da die Verordnung die Setzung von Cookies zur Website-Messung durch einen Drittanbieter derzeit vom Einwilligungserfordernis ausnimmt.

Außerdem stärken diese Regelungen den Datenschutz für Verbraucher. Der Nutzung von Daten als Ware wird dadurch ein höherer Stellenwert beigemessen. Im Ergebnis würde der Schutz von oftmals ohne Zustimmung erhobenen personenbezogene Daten mit der ePVO über den finanziellen Profit gestellt werden.

Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!