Updates
- AKTUELLER STAND
Aktuell ist es noch unklar, wann oder ob die ePrivacy-Verordnung in Kraft tritt. Schweden hat aktuell die Ratspräsidentschaft inne und teilte mit, dass die Verhandlungen während ihrer Präsidentschaft nicht mehr zum Abschluss kommen. - 10. Februar 2021
Nach 14 Entwürfen und dreieinhalb Jahren einigen sich alle EU-Mitgliedstaaten auf den Entwurf der portugiesischen Ratspräsidentschaft. - 4. Dezember 2019
Positionspapier des Händlerbundes: "Online-Handel schützen: Keine einseitige Cookie-Politik" - Januar bis Oktober 2017
EU-Kommission und EU-Parlament veröffentlichen ihren Positionen für die ePrivacy-Verordnung.
ePrivacy Verordnung – Kurz & Kompakt
- Die ePrivacy-Verordnung (ePVO) soll den Datenschutz in elektronischer Kommunikation regeln.
- Durch die ePVO wird die Datenschutzgrundverordnung (DSGVO) ergänzt und bestehende Lücken geschlossen.
- Eine Verordnung der EU tritt unmittelbar (oft mit einer Übergangsfrist) in Kraft und gilt für alle Mitgliedstaaten der EU.
- Die ePVO legt strenge Regeln für die Sammlung, Verwendung und Verarbeitung personenbezogener Daten fest.
- Die Verordnung legt z. B. fest, dass Nutzer umfassend über ihre Rechte informiert werden und ihre Zustimmung erteilen können müssen.
- Für Online-Händler ergeben sich damit neue Anforderungen bei den Themen Cookies, Adblocker, Metadaten und der Datenschutzerklärung.
Was ist die ePrivacy-Verordnung?
Die ePrivacy-Verordnung (ePrivacy Regulation, ePR) ist eine Gesetzgebung der Europäischen Union, die den Datenschutz und die Vertraulichkeit in der elektronischen Kommunikation regeln soll. Sie ersetzt die bisherige ePrivacy-Richtlinie (auch bekannt als „Cookie-Richtlinie“) und ergänzt die Datenschutzgrundverordnung (DSGVO), indem sie spezifische Vorschriften für elektronische Kommunikationsdienste festlegt. Mit Hilfe der ePrivacy-Verordnung sollen bestehende Lücken der DSGVO geschlossen werden.
Unterschied zur ePrivacy-Richtlinie
Die ePrivacy-Richtlinie, offiziell "Datenschutzrichtlinie für elektronische Kommunikation” genannt, regelt die Mindestvorgaben des Datenschutzes bei der Telekommunikation innerhalb der Europäischen Union (EU). Die Richtlinie basiert auf einem Vorschlag der Europäischen Kommission mit dem Ziel, die Grundrechte und die Privatsphäre in der medialen Kommunikation aller EU-Bürger zu schützen. Durch die Richtlinie ist es zum Beispiel verboten, Telefongespräche mitzuhören oder E-Mails abzufangen.
Die ePrivacy-Richtlinie wurde in Deutschland zum Beispiel unter anderem durch das Telemediengesetz (TMG) oder das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in nationales Recht umgesetzt. Das TTDSG ist aber nur so lange rechtlich verbindlich bzw. wirksam, bis die ePrivacy-Verordnung als geltendes EU-Recht in Kraft tritt.
Eine Richtlinie ist dabei kein verbindliches oder unmittelbar wirksames Recht, sondern lediglich eine Direktive der EU. Diese müssen von den Mitgliedstaaten erst in nationales Recht umgewandelt werden, um wirksam zu sein. Für die Umsetzung legt die EU dabei meist eine bestimmte Frist und ggf. Sanktionen für die Nichteinhaltung fest.
Verordnungen treten im Vergleich dazu unmittelbar in Kraft und sind als geltendes Recht für alle Mitgliedstaaten der EU gleichermaßen gültig. Bei Verordnungen der EU gelten häufig auch Übergangsfristen, bis sie wirksam sind.
Wann tritt die ePrivacy-Verordnung in Kraft?
Das Europäische Parlament hat zur ePrivacy-Verordnung noch keine abschließende Entscheidung getroffen, sodass momentan noch nicht feststeht, wann sie in Kraft tritt.
Die wichtigsten Bestimmungen der ePrivacy-Verordnung im Detail
Die ePrivacy-Verordnung zielt darauf ab, die Privatsphäre und Vertraulichkeit der elektronischen Kommunikation in der Europäischen Union zu stärken. Diese Verordnung regelt spezifische Aspekte der digitalen Kommunikation und setzt strenge Anforderungen für den Schutz von Kommunikationsdaten und den Umgang mit Technologien wie Cookies und Tracking-Tools.
Was legt die ePrivacy-Verordnung fest?
Mit Hilfe der ePrivacy-Verordnung (ePVO) soll der Umgang mit personenbezogenen Daten in Online-Medien einheitlich reguliert werden. Daher werden mit der ePVO strenge Regeln für:
- Sammlung
- Verwendung
- Speicherung
- Weitergabe
von persönlichen Daten durch Kommunikationsanbieter durchgesetzt. Die ePVO legt zum Beispiel fest, dass die Endnutzer in die Verarbeitung der Daten einwilligen müssen. Die Verordnung umfasst dabei verschiedene Kommunikationsformen, wie zum Beispiel SMS, Telefonanrufe oder auch E-Mails.
Für die Umsetzung erteilt die ePrivacy-Verordnung Unternehmen in der Online-Branche sowie Anbietern von elektronischer Kommunikation Handlungsvorgaben. Sie regelt nach aktuellem Stand zum Beispiel ebenfalls den Umgang mit Cookies oder die Formen ungebetener Kommunikation, zum Beispiel im Telefonmarketing.
Einwilligungsanforderungen nach der ePrivacy-Verordnung
Die ePVO legt strenge Anforderungen an die Einwilligung zur Verarbeitung von Kommunikationsdaten und der Nutzung von Technologien wie Cookies und anderen Tracking-Tools fest. Diese Einwilligungsanforderungen sind darauf ausgelegt, die Kontrolle der Nutzer über ihre persönlichen Daten zu stärken und ihre Privatsphäre in der digitalen Kommunikation zu schützen.
Zentrale Aspekte der Einwilligungsanforderung nach der Verordnung sind zum Beispiel:
- Ausdrückliche Einwilligung der Nutzer
Nutzer müssen ihre ausdrückliche Zustimmung geben, bevor Kommunikationsdaten verarbeitet oder Cookies gesetzt werden dürfen. Diese Einwilligung muss freiwillig, spezifisch, informiert und eindeutig sein. Die Einwilligungspflicht gilt auch für elektronische Direktwerbung, zum Beispiel per SMS oder E-Mail. - Transparente Informationen an die Nutzer
Unternehmen sind verpflichtet, die Nutzer klar und verständlich über die Art und den Zweck der Datenerhebung und -verarbeitung zu informieren. Dies schließt Informationen darüber ein, wer Zugriff auf die Daten hat und wie lange die Daten gespeichert werden. - Einfache Widerrufsmöglichkeiten für die Nutzer
Die Nutzer müssen jederzeit die Möglichkeit haben, ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Der Widerruf muss so einfach wie die Erteilung der Einwilligung sein.
Die Browser der Nutzer können dabei als Einwilligungswerkzeug genutzt werden. Nutzer sollen über ihre Browser-Einstellungen der Verwendung von Cookies und ähnlichen Technologien zustimmen oder widersprechen können. Dafür müssen Websites und Apps Mechanismen wie Cookie-Banner oder Einwilligungs-Management-Plattformen (Consent Management Platforms, CMPs) einsetzen, um die Zustimmung der Nutzer einzuholen und zu verwalten.
Cookie-Regelungen und die ePrivacy-Verordnung
Die ePrivacy-Verordnung enthält spezifische Regelungen für die Verwendung von Cookies und ähnlichen Technologien, um die Privatsphäre der Nutzer in der digitalen Kommunikation zu schützen. Diese Regelungen sollen sicherstellen, dass die Nutzer die Kontrolle über die auf ihren Geräten gespeicherten Informationen behalten und dass ihre Daten nur mit ihrer ausdrücklichen Zustimmung verarbeitet werden.
Bei den Cookies gelten Ausnahmen von der Einwilligungspflicht. Bestimmte Cookies, die für die Bereitstellung eines ausdrücklich gewünschten Dienstes notwendig sind (z.B. Warenkorb-Cookies im Online-Shop), sind von der Einwilligungspflicht ausgenommen.
Unsere Mitgliedschaftspakete
- Abmahnsichere Rechtstexte in 8 Sprachen schon ab 9,90 Euro*
- Sichere Cookie-Banner-Lösung
- Rechtsberatung inkl. Produktsicherheitsverordnung (ab Premium)
- Shop-Tiefenprüfung inkl. GPSR-Check für 5 Produkte (Unlimited und Professional)
- Soforthilfe bei Abmahnung** (Unlimited und Professional)
ePrivacy-Verordnung in der EU sehr umstritten
Ursprünglich sollte die ePrivacy zusammen mit der DSGVO in Kraft treten. Viele der Mitgliedstaaten befürchten aber gravierende praktische Probleme durch die Verordnung, weswegen die Verhandlungen zu viel Streit und Verzögerungen aufgrund verschiedener Interessen führten. Erst am 10. Februar 2021 kam es zu einer Einigung zwischen den Mitgliedstaaten.
Damit die ePrivacy-Verordnung angenommen werden kann, müssen sich die drei Institutionen der Europäischen Union, die Kommission, das EU-Parlament und der Rat der Europäischen Union (auch Ministerrat genannt) in sogenannten Trilog-Verhandlungen auf einen endgültigen Gesetzestext einigen. Voraussetzung dafür ist, dass jede Institution eine eigene Position beschließt. Die Kommission (Entwurf vom 10.01.2017) und das EU-Parlament (Position vom 26.10.2017) haben dies bereits getan; der Ministerrat beschloss seine Position erst am 10. Februar 2021 und damit mit knapp dreieinhalb-jähriger Verspätung.
Welche Änderungen können den Online-Handel durch die ePrivacy-Verordnung künftig treffen?
Mit Inkrafttreten der neuen Verordnung werden sowohl die ePrivacy-Richtlinie aus 2002 als auch die Cookie-Richtlinie aus 2009 ersetzt. Dies bringt für den Online-Handel wichtige Neuerungen unter anderem in folgenden Bereichen mit sich:
- Cookies
Um künftig mit Cookies Daten, auch in anonymisierter Form, erheben zu dürfen, soll nach den bisherigen Entwürfen die ausdrückliche Einwilligung des Nutzers vorliegen. Zudem muss der Einsatz von Cookies auf der Website notwendig sein. - Adblocker
In der Verordnung soll auch die Verwendung von Adblockern berücksichtigt werden. Geplant ist, den Website-Betreibern Freiräume zu schaffen, um überprüfen zu können, ob deren Nutzer einen Adblocker einsetzen, um das Angebot dann gegebenenfalls einzuschränken oder komplett einzustellen. - Kopplungsverbot
Die Zustimmung über Umwege zu provozieren, indem die Nutzung eines Dienstes an eine Einwilligung zur Datenerhebung geknüpft ist, soll laut ePrivacy-Verordnung nicht erlaubt sein — das sog. Kopplungsverbot. - Metadaten
Metadaten dürfen nicht ohne explizite Einwilligung dafür verwendet werden, um die Art oder die Merkmale eines Endverbrauchers zu bestimmen oder ein Nutzerprofil zu erstellen. - Datenschutzerklärung
Beim Datenschutz für Ihre Website muss der Betroffene über die Verarbeitung informiert werden und das Recht haben, jederzeit & kostenlos zu widersprechen. Darauf ist beim Erstellen der Datenschutzerklärung zu achten.
Kompetente Rechtsberatung vom Anwalt
Guter Rat ist teuer? Nicht bei uns. Unsere auf E-Commerce-Recht spezialisierten Anwälte stehen dir bei rechtlichen Fragen gern zur Seite.
Was ändert sich durch die ePrivacy-Verordnung in Bezug auf Adblocker?
Die Frage, ob die Verwendung von Adblockern registriert und somit die Anzeige von Webinhalten beschränkt werden darf, kam schon unter derzeitigen Datenschutzbestimmungen auf. Auch die ePrivacy- Verordnung soll sich dem Thema zuwenden.
Tatsache ist: Wer herausfinden will, ob Nutzer einen Adblocker verwendet, sammelt bereits Daten — und das wird gemäß Entwurf der ePrivacy-Verordnung nur mit ausdrücklicher Zustimmung der Nutzer erlaubt sein. Andererseits erkennt die EU-Kommission auch wirtschaftliche Interessen beziehungsweise Notwendigkeiten an.
Für viele Anbieter von Webinhalten ist Online-Werbung die einzige Einnahmequelle. Adblocker verringern die daraus resultierenden Umsätze, bis hin zur Existenzgefährdung. Daher ist geplant, Website-Betreibern gewisse Möglichkeiten einzuräumen, um Nutzer von Adblockern zu erkennen. Entsprechend kann die Anzeige der Inhalte eingeschränkt oder ganz verhindert werden. Dies geht aus einem offiziellen Fact-Sheet der Europäischen Kommission hervor.
Was sind Adblocker?
Adblocker, auch Werbeblocker genannt, sind Programme, die im Hintergrund ablaufen. Die Programme filtern gezielt Werbung auf Webseiten heraus. Dadurch werden dem Betrachter einzelne oder alle Werbeanzeigen, wie etwa Bilder, Videos oder Pop-ups nicht angezeigt. Häufig sind Adblocker sogenannte Plugins für Browser wie Mozillas oder Google Chrome.
Vor allem Anbietern von werbefinanzierten Inhalten sind Adblocker ein Dorn im Auge — schmälern sie doch die Möglichkeit, Umsätze durch Werbeanzeigen zu generieren. Aus dem Grund sperren etwa Anbieter von Online-Magazinen einzelne Inhalte oder gar ihre gesamte Webseite für Nutzer von Adblockern.
Welche Rolle spielen Metadaten in der ePrivacy-Verordnung?
Überall, wo Daten entstehen oder übermittelt werden, entstehen auch Metadaten. Das heißt, jedes Mal, wenn im Netz gesurft wird, über eine Suchmaschine recherchiert wird oder über das Internet kommuniziert wird, werden abseits der eigentlichen Inhalte weitere Daten erzeugt.
Metadaten sind also nicht der Inhalt einer Nachricht oder ein genauer Suchbegriff, sondern Geodaten, Verbindungsdaten, Uhrzeiten etc. Wann wird kommuniziert, von wo aus und mit welchem Gerät?
Solche Informationen sind für Unternehmen und Organisationen häufig viel interessanter — und wertvoller — als die eigentlichen Daten selbst. Metadaten erlauben die Erstellung recht zuverlässiger Profile, etwa zu Kaufkraft, Wohnort oder Berufstätigkeit. Damit ist es dann möglich viel präziser Werbung zu platzieren oder "Preisdiskriminierung" auszuüben. Das bedeutet, dass bestimmten Nutzern ein höherer Produktpreis angezeigt wird, da dessen Nutzerprofil höhere Kaufkraft vermuten lässt.
Gerade weil Metadaten so wertvoll für Unternehmen, aber auch Behörden und Cyberkriminelle sein können, sieht die ePrivacy-Verordnung Regulierungsbedarf bei diesem Thema. Es ist davon auszugehen, dass auch Metadaten ohne explizite Einwilligung nicht verwendet werden dürfen. Genauere Informationen sind aber derzeit noch nicht verfügbar — insbesondere welche Daten in welcher Form auch ohne Einwilligung verwendbar bleiben.
Abmahnsichere Rechtstexte vom Anwalt
Alle Rechtstexte für einen sicheren Online-Handel. Impressum, AGB, Widerrufsbelehrung, Datenschutzerklärung etc. für Online-Shops und Plattformen wie Amazon und eBay.
Datenschutz für elektronische Kommunikation wie u.a. WhatsApp & Facebook-Messenger
Zielt die DSGVO darauf, die Regelungen im Umgang mit personenbezogenen Daten auf einen aktuellen Stand zu bringen, soll die geplante ePrivacy-Verordnung speziell den Bereich der elektronischen Kommunikation abdecken. Vor allem das unkontrollierte Sammeln von Nutzerdaten soll mit der Verordnung eingedämmt und die digitale Privatsphäre gestärkt werden. Auch die vielfältigen neuen Kommunikationswege wie WhatsApp, der Facebook-Messenger, Facetime oder Skype, die von bisherigen EU-Regelungen kaum erfasst sind, sollen in der ePrivacy-Verordnung berücksichtigt werden.
So unterscheidet sich die DSGVO von der ePrivacy-Verordnung
Im Mai 2018 trat die Datenschutzgrundverordnung (DSGVO) in Kraft. Die DSGVO ist ein einheitliches Datenschutzrecht in der EU und regelt die Verarbeitung von personenbezogenen Daten. Nun soll die ePV voraussichtlich 2022 in Kraft treten und in Zukunft die Privatsphäre des Nutzers in der elektronischen Kommunikation noch besser schützen.
DSGVO (Datenschutzgrundverordnung) |
ePV (ePrivacy-Verordnung) |
Die DSGVO regelt die Verarbeitung personenbezogener Daten (privat & öffentlich). |
Die ePV regelt speziell den Bereich der elektronischen Kommunikation. |
Die DSGVO wirkte sich mehr auf die Strukturen & Prozesse eines Unternehmens aus. Der Nutzer wird darüber aufgeklärt, in welchem Umfang die personenbezogenen Daten verarbeitet werden. Beispiele: Verwendung von Fotos; Arztbesuche |
Die ePV wird technikorientierender ausfallen. Dabei soll die Datensicherheit für Kommunikationsdienste wie bspw. WhatsApp ausgebaut werden. Der Nutzer muss zukünftig vor der Verwendung der Daten eine Einwilligung bestätigen z.B. für die Verwendung von Cookies. |
Einwilligung bei der Verwendung von personenbezogenen Daten |
Einwilligung über die Verwendung von z.B. Cookies und Adblockern. |
Welche Sanktionen sieht die ePrivacy-Verordnung vor?
Anders als die bisher gültigen Richtlinien, sieht die ePrivacy-Verordnung empfindliche Strafen bei Verstößen vor. Die Datenschutzgrundverordnung gibt bereits einen Vorgeschmack für das, was Unternehmen bei Missachtung des noch kommenden Regelwerks droht. Das Sanktionsmodell des Entwurfs beinhaltet Geldbußen von bis zu 20 Mio. € oder — wenn es sich bei dem Akteur um ein Unternehmen handelt — bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres. Verstöße gegen die ePrivacy-Verordnung können also schmerzhaft teuer werden, zumindest wenn der Entwurf in derzeitiger Form umgesetzt wird. Inwiefern die Gefahr von Abmahnung durch Mitbewerber oder andere Akteure verschärft wird, ist derzeit noch nicht absehbar.
Hilfe bei der Umsetzung der ePrivacy durch den Händlerbund
Eine versierte, professionelle Beratung durch erfahrene Juristen ist dabei unabdingbar. Besonders bei der Erstellung der Datenschutzerklärung muss zukünftig großes Augenmerk auf sorgfältige Formulierungen gelegt werden. Händlerbund-Mitglieder erhalten alle Informationen zur rechtskonformen Umsetzung der europaweit geltenden ePrivacy-Verordnung. Werde Mitglied und handle stets rechtssicher!
Das könnte dich auch interessieren
- Datenschutzbestimmungen im E-Commerce » Verordnungen einhalten
- Verarbeitungsverzeichnis für Datenschutzprofis – So geht's!
- Personenbezogene Daten – Wichtige Regelungen im Datenschutz
- WhatsApp Datenschutz » DSGVO Probleme für Online-Händler
- Google Analytics & DSGVO — Webanalyse vs. Datenschutz
- Hilfe mit der DSGVO inkl. Checkliste
- Abmahnung Datenschutz (DSGVO) » Was kann ich tun?