wichtiger technischer Hinweis:
Sie sehen diese Hinweismeldung, weil Sie entweder die Darstellung von Cascading Style Sheets (CSS) in Ihrem Browser unterbunden haben, Ihr Browser nicht vollst�ndig mit dem Standard HTML 5 kompatibel ist oder ihr Browsercache die Stylesheet-Angaben 'verschluckt' hat. Lesen Sie mehr zu diesem Thema und weitere Informationen zum Design dieser Homepage unter folgender Adresse:   ->  weitere Hinweise und Informationen
Bitte benutzen Sie zum Drucken dieser Seite die Druckfunktion Ihres Browsers!
Suche
Anwalt gesucht?
Anwalt gefunden!
Sie haben ein rechtliches Problem? Eine individuelle Rechtsfrage? Streit mit dem Nachbarn, Chef oder Ämtern?Gehen Sie auf Nummer sicher und holen Sie sich den fachkundigen Rat eines Rechtsanwalts.Hier im Deutschen Anwaltsregister finden Sie immer den passenden Rechtsanwalt in Ihrer Nähe.Nutzen Síe Ihr Recht!

Datenschutzrecht und EU-Datenschutzrecht | 29.05.2018

Datenschutz­grund­verordnung (DSGVO)

Die ePrivacy-Verordnung und ihre möglichen Folgen

Auswirkungen der ePrivacy-Verordnung betreffen Unternehmen und Nutzer

Seit dem 25. Mai ist die europäische Datenschutzgrundverordnung DSGVO offiziell in Kraft, die zweijährige Übergangs­phase damit beendet. Die Diskussionen darum, wie weitreichend der Datenschutz generell sein soll, findet damit allerdings kein Ende. Denn noch steht aus, ob und welcher Form sich die EU-Mitglieds­staaten auf die ePrivacy-Verordnung einigen können, die auf Grundlage der DSGVO diese noch einmal erweitern soll.

Von der Richtlinie zur Verordnung

Gleich­zeitig löst die neue ePrivacy-Verordnung zwei bisher geltende Richtlinien ab, nämlich die @LINK=http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32002L0058&from=DE[E-Privacy-Richtlinie (2002/58/EG)][E-Privacy-Richtlinie (2002/58/EG)]@ und die als Ergänzung beigefügte @LINK=http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:de:PDF[Cookie-Richtlinie (2009/136/EG)][Cookie-Richtlinie (2009/136/EG)]@. Obwohl die endgültige Entscheidung von europäischem Parlament und Europäischem Rat über die bisherigen Entwürfe noch aussteht, zeigt sich allerdings schon durch den veränderten Status von der Richtlinie zur verbindlichen Verordnung, dass es der EU mit dem Datenschutz durchaus ernst ist.

LupeDie ePrivacy-Verordnung ist Bestandteil der General Data Protection Regulation der EU und hat womöglich weitreichende Konsequenzen. fotolia.com ©mixmagic

Aus Sicht der Europäischen Union wird damit weiter an einer Gesetzes­grundlage zum Datenschutz gearbeitet, die schon jetzt über den EU-Raum hinaus Auswirkungen hat. Die bisherigen gesetzlichen Regelungen verfügen demnach über eine gewisse internationale Strahlkraft, da der räumliche Anwendungs­bereich deutlich über die Grenzen der EU hinausgeht. Genauso dürfte es sich mit der ePrivacy-Verordnung verhalten, allerdings sind bei dieser selbst für den Binnen-Daten­transfer die Konsequenzen noch nicht in ihrer ganzen Tragweite abzusehen.

Das liegt unter anderem daran, dass auch sogenannte OTT-Dienste (Over-The-Top) in die Regelungen der Verordnung einbezogen werden sollen. Von Webmail-Diensten über Instant-Messaging (wie etwa WhatsApp) bis hin zur Video-Telefonie (wie etwa Skype) kommen also einige neue Bereiche hinzu, deren Handhabung nach dem bisherigen deutschen Tele­kommunikations­gesetz rechtlich noch in vielerlei Hinsicht ungeklärt war.

Diese Klärung der Gesetzes­lage übernimmt nun die ePrivacy-Verordnung, indem sie für eine Gleich­stellung zwischen OTT-Diensten und „klassischen“ Tele­kommunikations­diensten sorgt. Letztere dürften die Neuregelung begrüßen, da nun alle Dienst­leister gleichermaßen unter strengere Regulierungen fallen. Bisher galt das vorwiegend für TK-Anbieter, die bereits an die Zugangs- und Entgelt­regulierungen sowie entsprechende Verbraucher- und Daten­schutz­vorschriften des TKG gebunden sind.

HandyIn Zukunft werden auch Instant-Messaging-Dienste mit strengeren Regularien in puncto Datenschutz arbeiten müssen. fotolia.com ©Sara Michilin

Zielsetzung und geplante Änderungen

Darüber hinaus geht es bei der Verordnung (unter anderem) darum, den bislang von den Mitglied­staaten unterschiedlich praktizierten Umgang mit Cookies – kleine Dateien, die von Webseiten auf dem Computer des Nutzers hinterlegt werden, damit dieser beim späteren Aufrufen einer Seite direkt wieder­erkannt wird – zu vereinheitlichen. In der Praxis kommen nach wie vor zwei Verfahren zum Einsatz:

  • Bei der Opt-Out-Regelung können Cookies auch ohne die explizite Zustimmung der Nutzer eingesetzt werden. So wird es derzeit noch in Deutschland auf Basis des Tele­medien­gesetzes gehandhabt.
  • Die Opt-In-Regelung hingegen sieht eine aktive Ein­verständnise­rklärung der Nutzer vor.

Neben der Vereinheitlichung dieser parallel angewendeten Regelungen geht es bei der ePrivacy-Verordnung ebenfalls um eine Vereinfachung. Im Einklang mit der Zielsetzung der DSGVO sollen so in erster Linie die Nutzer europaweit noch mehr Einfluss auf den Umgang mit personen­bezogenen Daten gewinnen. Zu diesem Zweck führt die ePrivacy-Verordnung neue Regelungen bezüglich des Umgangs mit Cookies ein:

  • Ohne die Einwilligung der Nutzer dürfen zukünftig nur noch Cookies eingesetzt werden, die keinerlei Auswirkungen auf deren Privat­sphäre haben. Darunter würden beispiels­weise solche Cookies fallen, die nur für die Registrierung der Besucher­zahlen auf einer bestimmten Website zuständig sind.
  • Dienen die Cookies allerdings der Wieder­erkennung der Nutzer (das sogenannte „Retargeting“), betrifft das die Privat­sphäre und macht eine ausdrückliche Zustimmung durch den Nutzer notwendig. In diesem Zusammenhang wird von „unambiguous consent“ gesprochen.

Die Verordnung sieht dazu eine vereinfachte Möglichkeit für die Nutzer vor, um darüber zu entscheiden, welche Cookies sie akzeptieren möchten und welche nicht. Einwilligung und Ablehnung sollen durch allgemeine Voreinstellungen im Browser festgelegt werden können. Voraussetzung hierfür ist aber unter anderem, dass der Browser über einen Do-Not-Track-Mechanismus verfügt, der einerseits Cookies von direkt besuchten Webseiten akzeptieren, die von Drittan­bietern (sogenannte „Third Party Cookies“) aber ablehnen kann.

Apple hat ein solches Feature zum Beispiel bereits im vergangenen Jahr für den Safari-Browser eingeführt. Mit der ePrivacy-Verordnung würden solche Ein­stellungs­möglich­keiten der Standard werden. Für die Nutzer könnte das unter anderem bedeuten, in Zukunft von den üblichen Hinweis-Bannern verschont zu bleiben.

Daneben räumt die Verordnung den Nutzern auch deutlich mehr Rechte zu, wenn es um den Widerruf einer einmal erteilten Einwilligung geht. Ein solcher Rücktritt von der Ein­verständnise­rklärung soll demnach alle sechs Monate möglich sein. Webseiten-Betreiber wiederum sollen Unterstützung gegen AdBlocker erhalten. Die Regelungen der Verordnung sollen den Betreibern zugestehen, Nutzer von ihrem Angebot auszuschließen, sollten diese AdBlocker verwenden. Ob hierfür allerdings überhaupt die rechtlichen Grundlagen geschaffen werden können, ist derzeit noch völlig offen.

Umsetzung weiterhin vertagt

Ebenso offen ist derzeit noch die Frage, wann die ePrivcay-Verordnung abgesegnet werden und in Kraft treten könnte. Ursprünglich sollte dies parallel zur DSGVO geschehen, seit Oktober 2017 ist allerdings kaum noch Bewegung im Entscheidungs­findungs­prozess, der eine Lösung bringen soll, die von allen EU-Mitglied­staaten mitgetragen wird. Der Bundes­verband Digitale Wirtschaft (BVDW) e.V. geht beim aktuellen Stand der Entwicklung nicht davon aus, dass die Verordnung vor Ende 2019 in Kraft treten wird – was zudem, wie bei der DSGVO, mit einer Übergangsf­rist (voraussichtlich von mindestens einem Jahr) verbunden wäre.

Zwar hat die bulgarische EU-Rats­präsidentschaft am 22. März noch einmal neue Vorschläge für die Regelungs­inhalte vorgelegt. Die Aussichten auf einen Konsens sind aber weiterhin eher schlecht. Ähnlich beurteilt der BVDW die jüngsten Veränderungs­vorschläge, die in einer Zusammenfassung der Veröffentlichung als „teils marginal, teils unverständlich bzw. in der Konsequenz nicht hilfreich“ bezeichnet werden. Eine „echte Beschäftigung/Beantwortung“ mit und von offenen Fragen, die bereits im Januar 2018 gestellt wurden, sei nicht zu erkennen.

EU-ParlamenNach wie vor suchen die Mitgliedstaaten der EU nach einer gemeinsamen Lösung für die ePrivacy-Verordnung. fotolia.com ©areporter

Dabei hatte der unabhängig wirkende Europäische Daten­schutz­beauftragte Giovanni Butarelli bereits im Vorfeld der bulgarischen Vorschläge in einer eigenen Veröffentlichung seiner Meinung darauf hingewiesen, wie wichtig es sei, den Wortlaut der ePrivacy-Verordnung zu ver­deutlichen. Butarelli geht es dabei zwar in erster Linie um wirksame rechtliche Maßnahmen, um die Möglichkeiten der Online-Manipulation ein­zuschränken. Dennoch können seine Ausführungen ohne Zweifel in dem Sinne verstanden werden, dass es im gesamten Entscheidungs­prozess auf mehr Klarheit ankommt.

Unterschiedliche Interessenlagen

Butarelli kann sich mit dieser Forderung auf eine breite gesellschaftliche Zustimmung berufen, die nach dem Daten­skandal um Facebook und Cambridge Analytica auch öffentlich immer lauter wiederholt wird. Ungeachtet der Tatsache, dass das Daten­sammeln und -auswerten zu kommerziellen Zwecken kein Geheimnis ist, hat dieser Fall in aller Deutlichkeit aufgezeigt, welche Dimensionen der miss­bräuchlichen Daten­verarbeitung möglich sind.

In der Folge steigt bei den Nutzern der Wunsch, bei der Erhebung und Weiter­verarbeitung personen­bezogener Daten wieder ein größeres Mit­bestimmungs­recht zu haben. Die ePrivacy-Verordnung zielt genau darauf ab, allerdings spielt die wirtschaftliche Dimension eine nicht unerhebliche Rolle. Betreffen könnten die Regelungen der Verordnung nämlich weite Teile der personalisierten Online-Werbung, die sich in den vergangenen Jahren zu einem der erfolgreichsten Geschäfts­modelle entwickelt hat.

Online-WerbungWenn Tracking schon über die Browser-Voreinstellungen abgestellt werden kann, bedroht das die gesamte Online-Werbebranche. fotolia.com ©ruslan_khismatov

Das Online-Marketing ist auf Cookies angewiesen, nicht zuletzt auf genau die Third Party Cookies, die in Zukunft mit den strengsten Einschränkungen behaftet sein werden. Werden diese, wie es die Verordnung vorsieht, von den Nutzern schon in den Voreinstellungen abgeschaltet, ist das Tracking unmöglich. Wünschensw­ert für die Nutzer, die so sicher­stellen können, an wen ihre Daten gehen.

Drastische Veränderungen der Online-Werbung

Ohne diese Daten fehlt jedoch der Online-Werbe­branche die Grundlage, um personalisierte Angebote auf den angesteuerten Webseiten zu platzieren. Einzige Möglichkeit beim derzeitigen Stand des Entwurfs: Für jedes eingeblendete Werbebanner wird erst die Einwilligung des Nutzers eingeholt. Unter diesen Voraus­setzungen befürchtet die Werbe­industrie Verluste in Milliarden­höhe, betroffen sind aber genauso die Seiten­betreiber, die ihrerseits auf die Werbe­einnahmen angewiesen sind.

Das Wissenschaftliche Institut für Infra­struktur und Kommunikations­dienste spricht in diesem Zusammenhang sogar von einer existenziellen Gefährdung werbefinanzierter digitaler Geschäftsmodelle. Zudem drohen bei Missachtung der Verordnung hohe Bußgelder, angelehnt an die DSGVO liegt der Höchstb­etrag bei bis zu vier Prozent des weltweiten Vorjahres­umsatzes oder bei bis zu 20 Millionen Euro.

Wie sich der Bereich der Online-Werbung mit dem Inkraft­treten der ePrivacy-Verordnung verändern wird, ist aber einerseits noch nicht abzusehen, anderer­seits zumindest in Teilen noch spekulativ: Bewegung wird aller Wahrscheinlichkeit nach erst dann wieder in den Prozess kommen, wenn die EU-Rats­präsidentschaft im Juli an Österreich weiter­gegeben wird. An den Eckpfeilern der Verordnung mit ihren Maßnahmen für einen selbst­bestimmteren Umgang mit Tracking wird das allerdings nichts mehr ändern.

Quelle: DAWR/om
BewertungssternBewertungssternBewertungssternBewertungssternBewertungssternBewertung: 5 (max. 5)  -  1 Abstimmungsergebnis Bitte bewerten Sie diesen Artikel.0





       Sie sind Anwalt?! Werden Sie ein Teil vom Deutschen Anwaltsregister (DAWR) und stellen Sie sich und Ihre Kanzlei ausführlich vor!Profitieren Sie von der großen Reichweite des DAWR und seiner Partnerportale.Klicken Sie hier und nutzen Sie jetzt Ihre Gelegenheit
auf mehr Mandate aus dem Internet!

#5439

URL dieses Artikels: https://www.dawr/d5439
 für RechtsanwälteEin Kanzleiprofil beim DAWR kann auch Ihnen helfen!