ePrivacy-Verordnung und Cookies

shutterstock.com / Michael H Reed

Der europäische Datenschutz hat gerade erst das stürmische, durch die DSGVO geprägte Jahr 2018, hinter sich gebracht, da erscheinen bereits weitere Änderungen durch die ePrivacy-Verordnung am Horizont. Wir wollen Aufschluss über den aktuellen Stand der Verordnung und die voraussichtlichen Änderungen bezüglich der Cookie-Nutzung gegeben werden.

Worum geht es?

Die ePrivacy-Verordnung ist eine EU-Verordnung und geht auf eine Initiative der EU-Kommission zu Beginn des Jahres 2017 zurück. Die Verordnung liegt derzeit jedoch nur als Entwurf vor. Die ePrivacy-Verordnung soll die ePrivacy-Richtlinie, die in Deutschland größtenteils in dem Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) umgesetzt wurde ablösen. Des Weiteren soll sie die DSGVO für den Bereich der elektronischen Kommunikation ergänzen.

Wann soll die Verordnung Anwendung finden?

In welchen Fällen die Verordnung angewendet wird, richtet sich nach dem sachlichen und territorialen Anwendungsbereich des Entwurfs geregelt wird. Hiernach findet die Verordnung Anwendung bei der Verarbeitung elektronischer Kommunikationsdaten, die bei der Nutzung elektronische Kommunikationsdienste erfolgt und auf Informationen, die sich auf die Endeinrichtung des Endnutzers beziehen. Örtlich richtet sich die Verordnung an Anbieter von elektronischer Kommunikation, die ihre Dienste Endnutzer in der EU anbieten. Folgende elektronische Kommunikationsvorgänge können betroffen sein:

  • Internetzugang
  • Instant-Messaging-Dienste
  • Webgestützte E-Mail-Dienste
  • Internettelefonie
  • Personal-Messaging
  • Soziale Medien

Darüber hinaus ist auch festzuhalten, dass die Verordnung für die Verarbeitung von personenbezogenen als auch nicht personenbezogener Daten gilt und die Kommunikationsdaten von natürlichen Personen sowie juristischen Personen schützen soll.

Welche Änderungen sind vorgesehen?

Von den Änderungen werden vor allem der Umgang mit Cookies sowie die werbliche Ansprache, mittels elektronischer Kommunikationsmittel wie E-Mail und Telefon betroffen sein. Der Entwurf der ePrivacy-Verordnung entspricht dabei dem Inhalt des Gesetzes gegen unlauteren Wettbewerb.

Einsatz von Cookies

Der Einsatz von Cookies wird schwieriger. Ungefragt sollen Seitenbetreiber nur noch Daten über Cookie erfassen dürfen, die für wesentliche Funktionen der Internetseite notwendig sind. Das bedeutet, dass die derzeit genutzte Opt-Out-Lösung für den Einsatz von Cookies nicht mehr ausreichen wird. Aktuell ist es möglich, dass der Nutzer beim Aufrufen einer Internetseite in der Datenschutzerklärung über die Nutzung der Cookies informiert wird und dem Nutzer die Möglichkeit gegeben wird, der Verwendung von Cookies zu widersprechen.

Der Entwurf der ePrivacy-Verordnung sieht vor, dass die Nutzung von Verarbeitungs- und Speicherfunktionen von Endeinrichtungen und jede Erhebung von Informationen aus Endeinrichtungen der Endnutzer untersagt ist. Auch sollen die Erhebung von Informationen, die von Endeinrichtungen des Endnutzers ausgesendet werden, um eine Verbindung mit einem anderen Gerät und/oder mit Netzanlagen herzustellen untersagt werden. Der Entwurf sieht aber auch Ausnahmetatbestände vor. Diese sind z.B.:

  • eine ausschließliche für die Durchführung eines elektronischen Kommunikationsvorgangs über ein elektronisches Kommunikationsnetzwerk Notwendigkeit
  • sie ist für die Bereitstellung eines vom Endnutzers gewünschten Dienst der Informationsgesellschaft notwendig
  • der Endnutzer hat seine Einwilligung gegeben
  • sie ist für die Messung des Webpublikums nötig, sofern die Messung des vom Endnutzers gewünschten Dienstes der Informationsgesellschaft vom Betreiber durchgeführt wird

Cookies nur noch mit Einwilligung?

Gemäß dem Entwurf ist die Nutzung von Cookies entsprechend nur noch aufgrund einer Einwilligung nach den Bedingungen der DSGVO rechtmäßig. Der Nutzer soll zukünftig seine Zustimmung zu Cookies durch allgemeine Voreinstellungen im Browser treffen können. Gemäß der neuen ePrivacy-Verordnung sollen nur noch Cookies, welche keine Auswirkungen auf die Privatsphäre des Nutzers haben, ohne Einwilligung gesetzt werden dürfen. Dazu zählen z. B. Cookies, die die Besucheranzahl einer Website analysieren.

Wann erfolgt die Umsetzung?

Noch ist über den endgültigen Inhalt nicht entschieden. Insbesondere Österreich sperrt sich gegen ein Einwilligungserfordernis bezüglich der Nutzung von Cookies. Es wird davon ausgegangen das frühestens Mitte 2019 eine endgültige Fassung der ePrivacy-Verordnung vorliegen wird und diese erst im Jahr 2022 Anwendbarkeit findet.

Wie die ePrivacy-Verordnung am Ende also aussehen wird, steht bis jetzt noch in den Sternen. Trotz alledem ist den Verwendern von Cookies anzuraten, sich mit dem möglichen Szenario, der grundsätzliche Einwilligung auseinanderzusetzen und eine praktische Lösung zur Umsetzung zu finden.

Fragen?

Unsere Datenschutzberatung ist darauf ausgelegt, Probleme sowie Risiken zu identifizieren, um daraufhin nachhaltige Lösungen für die Einhaltung der Datenschutzanforderungen zu entwickeln sowie ein Datenschutzmanagementsystem gemäß DSGVO und BDSG zu implementieren.

Wir bieten Ihnen die Stellung eines externen Datenschutzbeauftragten bereits ab 120 Euro pro Monat. Jeder unserer Datenschutzbeauftragten hat die Qualifikation „externer Datenschutzbeauftragter“ bei der Bitkom oder eine vergleichbare Zertifizierung erfolgreich abgeschlossen.

Jetzt Termin vereinbaren: 069 – 95 92 99 90 – Das Team der Madel & Kotalla Wirtschaftsberatung freut sich auf Sie!