ePrivacy-VO: Wie es um die E-Privacy-Verordnung steht

Während die Datenschutz-Grundverordnung (DSGVO / GDPR) bereits seit Monaten angewendet werden muss, lässt die E-Privacy-Verordnung (ePVO) noch auf sich warten. Trotzdem bewirkt die geplante EU-Verordnung schon eine Menge.

Ursprünglich war geplant, dass die Datenschutz-Grundverordnung und die E-Privacy-Verordnung (ePVO, PDF) gleichzeitig zur Anwendung kommen, doch es kam und kommt zu Verzögerungen bei der ePVO. Wie die Bundesregierung erklärt hat, befürwortet sie, dass die geltende E-Privacy-Richtlinie durch die Verordnung ersetzt wird. Die Bundesregierung setze sich für einen zeitnahen erfolgreichen Abschluss der Verhandlungen ein. Sie hat sich im Ministerrat (Telekommunikation) am 4. Dezember 2018 allerdings dafür ausgesprochen, dass bestimmte Anliegen zunächst weiter beraten werden sollen, bevor über Verhandlungen mit dem Europäischen Parlament entschieden wird.

Datenschutz (Bild: Shutterstock.com/Mathias Rosenthal)

Im Falle einer Verabschiedung der Verordnung ist derzeit eine Übergangsfrist von zwei Jahren vorgesehen. Einer der Verhandlungspunkt ist, dass werbefinanzierte Onlinedienste die Möglichkeit haben sollten, die Nutzung solcher Dienste von der Einwilligung in Cookies für Werbezwecke abhängig zu machen. Dies zeigt deutlich, wie wichtig die endgültige Fassung der ePVO für das Online-Marketing sein wird.

Digitalwirtschaft erwartet Anpassungen

71 Prozent der Experten im Affiliate-Marketing sehen die ePrivacy-Problematik als Trend-Thema für 2019, so eine Umfrage von xpose360. Markus Kellermann, Geschäftsführer der xpose360 GmbH, bewertet die derzeitige Entwicklung der Affiliate-Branche wie folgt: „Leider liegt auch 2019 die ePrivacy-Verordnung wie ein Damoklesschwert über der Affiliate-Branche.“ Die Branche dürfte vor einem großen Umbruch stehen, falls die ePrivacy-Verordnung in der aktuellen Fassung tatsächlich vom EU-Rat der Mitgliedsstaaten abgesegnet wird.

Der Verband der Internetwirtschaft eco fordert: EU Kommission und Parlament müssen die Pläne zur e-Privacy Verordnung in einem offenen Dialog mit der Wirtschaft diskutieren, um eine Fragmentierung des europäischen Datenschutzrahmens zu vermeiden.

Der Präsident des BVDW (Bundesverband Digitale Wirtschaft) Matthias Wahl hat einen entsprechenden Appell an die Politik: „Dass die Datenschutzgrundverordnung im vergangenen Jahr den Alltag unserer Mitglieder mehr bestimmt hat als alle inhaltlichen Entwicklungen, muss allen eine Warnung sein. Vor allem in Hinblick auf die aktuell diskutierte Fassung der E-Privacy-Verordnung.“

Der BVDW hatte sich zusammen mit anderen Digitalverbänden für eine komplette Überarbeitung des ePrivacy-Dossiers ausgesprochen. Zwischen den notwendigen Regelungen zum Kommunikationsschutz und einer angemessenen Regulierung von Online-Diensten müsse ein ausgewogenes, vor allem aber unbedingt DSGVO-konformes Verhältnis hergestellt werden. Der BVDW erwartet eine mögliche Weiterverhandlung ab Mitte 2019, ein Inkrafttreten nicht vor 2020 und eine Anwendbarkeit nicht vor 2022.

Datenschützer und Verbraucherschützer drängen auf Verabschiedung

Die Vorschläge der EU-Kommission und des EU-Parlaments zur ePrivacy-Verordnung enthalten wichtige Regelungen, um den Datenschutz und die Vertraulichkeit in der elektronischen Kommunikation sicherzustellen, so Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv). So hatte beispielsweise das EU-Parlament explizit vorgeschlagen, dass Anbieter die Kommunikation ihrer Nutzer durch besonders hohe IT-Sicherheitsvorkehrungen schützen müssen.

Im Rat der Europäischen Union werde nun jedoch darüber debattiert, diesen Vorschlag zu streichen – ebenso wie viele andere gute Vorschläge stark abgeschwächt werden sollen, so der Verbraucherschützer. Im Vergleich zu den Vorentwürfen könnten die Verhandlungen im Rat somit zu konkreten Nachteilen für Verbraucher führen:

Die Möglichkeit für Anbieter, sensible Kommunikationsdaten zu verarbeiten, könnte ausgeweitet werden. Werbefinanzierte Online-Dienste könnten die Nutzung von Angeboten davon abhängig machen, dass Nutzer dem Tracking im Internet zustimmen. Browser- und andere Hersteller von Kommunikationssoftware könnten nicht mehr dazu verpflichtet werden, datenschutzfreundliche Voreinstellungen einzurichten.

„Die Bundesregierung ist jetzt gefragt, sich im Rat für verbraucherfreundliche Regelungen in der ePrivacy-Verordnung einzusetzen“, fordert Müller.

Das Bundesjustizministerium forderte kürzlich Konsequenzen aus der im Januar 2019 bekannt gewordenen Veröffentlichung personenbezogener Daten (doxing), darunter: „Ein hohes Schutzniveau bei Datenschutz und Datensicherheit muss auch in der EU-ePrivacy-Verordnung verankert werden, die für Kommunikationsdienste gilt.“

Mitglieder von Vereinen und Verbänden, die sich für Datenschutz einsetzen, kritisierten nach einem Gespräch mit Vertretern des Justiz- und des Wirtschaftsministeriums die aktuellen Änderungen am Entwurf einer ePrivacy-Verordnung. Der Schutz von Internet-Nutzern vor Online-Tracking solle durch die jüngsten Änderungen erheblich geschwächt werden.

Mit nur einem geänderten Wort in Erwägungsgrund 20 zur ePVO werde die ursprüngliche Intention der Verordnung ins Gegenteil verkehrt: Ursprünglich hieß es dort, dass Trackingmethoden, bei denen sensible Daten abgefangen werden können, nur genutzt werden dürfen, wenn Betroffene eingewilligt haben und transparent informiert wurden. Stattdessen soll es nun ausreichen, wenn Betroffene entweder eingewilligt haben oder informiert wurden.

Werbewirtschaft bereitet sich schon auf ePVO vor

Auch wenn die finale E-Privacy-Verordnung (ePVO) erst als ein Thema in „ferner Zukunft“ erscheint: Es ist bereits vieles passiert, was die ePVO bewirken möchte, und es tut sich auch einiges, was Unternehmen schon heute wissen sollten.

Unternehmen, die sich bereits zum jetzigen Zeitpunkt mit dem Regelungsbereich der ePrivacy-Verordnung auseinandersetzen, können etwaige Risiken schon frühzeitig identifizieren und in Betracht kommende Umsetzungsprojekte rechtzeitig starten, lautet die Empfehlung von IHK-Vertretern.

Die Werbewirtschaft hat bereits Umsetzungsprojekte gestartet. IAB Europe, ein Wirtschaftsverband, der die Interessen von Unternehmen aus den Bereichen des digitalen und interaktiven Marketings auf europäischer Ebene vertritt, hat ein Transparency & Consent Framework (TCF) verabschiedet, mit dem sich die Einwilligungen nach EU-Datenschutzrecht einholen lassen sollen.

Eine Reihe von Anbietern im Bereich Verwaltung von Einwilligungen (Consent Management Plattformen) hat auf Basis des Frameworks bereits Lösungen auf den Markt gebracht, mit denen Vorgaben des EU-Datenschutzes flexibel umgesetzt werden können.

Das IAB Europe Transparency & Consent Framework soll den Anwenderunternehmen die Freiheit geben, zu interpretieren, wie sie ihre Schnittstelle für das Einholen und Verwalten der Einwilligungen am besten an ihre jeweiligen Märkte anpassen. Diese Flexibilität ist sicherlich der richtige Weg, sich einerseits vorzubereiten und andererseits für die möglichen Änderungen an der ePVO offen zu bleiben.

HIGHLIGHT

Die drei wichtigsten Faktoren bei der Modernisierung von SAN

In diesem E-Book erläutert NetApp die drei wichtigsten Faktoren bei der Modernisierung von SAN: Performance, vereinfachte Prozesse und eine zukunftssichere Architektur, die erweitert werden und dadurch auch künftige Anforderungen erfüllen kann. Jetzt herunterladen!

Themenseiten: DSGVO, Datenschutz

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu ePrivacy-VO: Wie es um die E-Privacy-Verordnung steht

Kommentar hinzufügen
  • Am 19. Februar 2019 um 11:15 von optimist

    ich freu mich auf all die it-firmen die jetzt ihre firmen aus silicon-valley und quangdong nach europa verlagern!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *