Die ePrivacy-Verordnung kommt!

Die ePrivacy-Verordnung wird die DSGVO bereichspezifisch ergänzen – aber wo genau und ab wann?

Der 25. Mai 2018, ist als Tag der europaweiten Vereinheitlichung des Datenschutzes etabliert. Doch das Inkrafttreten der Datenschutzgrundverordnung (DSGVO) ist nur der Anfang der weitreichenden Datenschutzveränderung. Denn nach der DSGVO kommt nun die ePrivacyVerordnung (ePV)Die Inhalte der ePV sind zwar noch nicht endgültig beschlossen, feststeht aber, dass sie sich mit essenziellen Fragen zum Umgang mit personenbezogenen Daten bei internetbasierter Kommunikation beschäftigt. 

Was ist die ePrivacyVerordnung? 

Die ePV ist eine anstehende neue Verordnung der Europäischen Union, die die DSGVO bereichspezifisch ergänzen soll. Wie der Name schon sagt, ist die EU-Datenschutzgrundverordnung eine Grundverordnung. Das bedeutet, dass sie das Grundgerüst des Datenschutzes darstellt. Die DSGVO enthält wichtige allgemeine Regelungen für die Harmonisierung des europäischen Datenschutzes.Die ePV aber, regelt die Bereiche, die in der DSGVO zu allgemein formuliert sind oder fehlen. Überschneiden sich die ePV und die DSGVO, dann hat die ePV als spezielleres Gesetz Vorrang vor der DSGVO. 

Ab wann gilt die ePrivacy-Verordnung? 

Derzeit gilt noch die ePrivacyRichtlinie von 2002 (2002/58/EG), auch „Cookie-Richtline“ genannt. Bevor die ePV in ihrer finalen Fassung in allen EU-Mitgliedstaaten in Kraft tritt, ist nach dem europäischen Gesetzgebungsverfahren eine Einigung zwischen der EU-Kommission, dem EUParlament und dem Ministerrat, bestehend aus Vertreten der 28 Mitgliedsstaaten erforderlich. Die Verkündigung der ePV im Amtsblatt ist Mitte 2019 zu erwarten. Eine EU-Richtline erlangt dann nicht sofortige Gültigkeit. Sie muss erst durch den jeweiligen Mitgliedsstaat in ein nationales Gesetz umgesetzt werden. In Deutschland ist die ePrivacyRichtline bisher im Telemedien- und Telekommunikationsgesetzt verankert.Eine Überführung der ePrivacyRichtlinie in eine Verordnung soll die nationalen Regelungen in allen 28 EU-Mitgliedsstaaten vereinheitlichen. Im Gegensatz zur Richtlinie räumt die ePV den Mitgliedsstaaten keine Regelungsspielräume mehr ein, damit ein europaweiter und einheitlicher Schutz von personenbezogenen Daten gewährleistet werden kann. Nach der angeordneten Übergangsfrist von voraussichtlich zwei Jahren, ab der Verkündigung im Amtsblatt (wie bei der DSGVO) gilt die ePV vermutlich ab Mitte 2021 und ist dann einzuhalten. 

Was verändert sich in der aktuellen Fassung der ePrivacyVerordnung? 

In ihrer aktuellen Fassung hat die ePV weitreichende Folgen für die Onlinekommunikation und vor allem für den Onlinehandel. Betroffen sind Unternehmen, die ihre Waren- oder Dienstleistungen europaweit anbieten oder deren Verhalten überwachen. Die wohl maßgeblichste Änderung wird die ePV in Hinblick auf den zulässigen Einsatz von Cookies im Internet mit sich bringen, indem sie die datenschutzrechtlichen Anforderungen an rechtmäßiges Cookie-Tracking deutlich verschärft. Derzeit ist ein Hinweis, der Nutzer beim Besuchen der Website über die Verwendung von Cookies aufklärt, rechtlich vollkommen ausreichend. Sollten derzeit Nutzer damit nicht einverstanden sein, müssten sie die komplette Webpräsenz verlassen. Dies soll durch die neue Verordnung geändert werden: Website-Betreiber dürfen Cookies nur dann setzen, wenn Nutzer diesen auch konkret zustimmen. Auch bei nicht erfolgter Zustimmung sollen Nutzer künftig alle Inhalte der Website angezeigt bekommen. 

Fazit 

Die ePrivacyVerordnung ist ein weiterer Schritt der europäischen Union, den Datenschutz auch im Internet zu vereinheitlichen und zu stärken. Dabei ergänzt die ePV die DSGVO und möchte die Privatsphäre der Bürger bei Ihren Onlineaktivitäten stärken. Sie schreibt fest, dass Internetnutzer in jegliche Verarbeitung Ihrer Daten einwilligen müssen, um so die Sicherheit ihrer Daten zu erhöhen. Empfehlenswert ist es, sich frühzeitig mit dem Thema der ePV auseinanderzusetzen und ihre jeweilige Organisation auf die neue ePV umzustellen.

Bei Fragen zu der ePrivacyVerordnung und anderen Problemstellungen der DSGVO stehen wir Ihnen gerne zur Verfügung.