News

E-Privacy Verordnung - Was kommt auf uns zu?

Kategorie: Datenschutz

Verhältnis zur DSGVO und der Anwendungsbereich

Die ePrivacyVO und die DSGVO sind EU-Verordnungen und gelten damit unmittelbar in jedem EU-Mitgliedstaat. Das heißt der nationale Gesetzgeber muss die Verordnung nicht wie eine europäische Richtlinie mit einem nationalen Gesetz umsetzen. Inhaltlich unterscheiden sich jedoch die Regelungen – und der Unterschied fällt nicht gerade gering aus.

Die ePrivacyVO sieht anders als die DSGVO (siehe Art. 6 Abs. 1 S.1 lit. f) DSGVO) keine Zulässigkeit der Datenverarbeitung auf Grundlage einer Interessenabwägung vor. Zudem hat die ePrivacyVO zum Ziel nicht nur nicht nur natürliche Personen, sondern auch juristische Personen (also Firmen) zu schützen. Ein Personenbezug zur Anwendbarkeit der ePrivacyVO wird demnach nicht vorausgesetzt. Als speziellere Regelung hat die ePrivacyVO in ihrem Anwendungsbereich Vorrang vor der DSGVO. Denn es gilt der Grundsatz, dass eine speziellere gesetzliche Regelung der allgemeineren vorgeht. Die wichtigste Aussage zum sachlichen Anwendungsbereich ist in Art. 2 Abs. 1 ePrivacyVO-Entwurf zu finden. Demnach soll die ePrivacyVO den Datenschutz im Bereich elektronischer Kommunikation regeln sowie die Materie, die bei uns unter dem Schlagwort „Cookies“ bekannt ist.

Spezielles Datenschutzrecht für elektronische Kommunikation

Runtergebrochen soll die ePrivacyVO spezielle Regelungen für öffentlich zugängliche Kommunikationsdienste schaffen. Der Schutzbereich der Verordnung erfasst die „klassische“ Telekommunikation, aber auch Messaging-Dienste, Freemail-Dienste oder schlicht „über das Internet erbrachte“ Kommunikationsdienste. Art. 5 ePrivacy-Entwurf begründet die Vertraulichkeit der Kommunikation und regelt, dass diese nur eingeschränkt werden darf, soweit dies durch die ePrivacyVO erlaubt wird. In Art. 6 ePrivacy-Entwurf werden die erlaubten Verarbeitungen von Kommunikationsdaten geregelt bzw. aufgeführt. Kommunikationsdaten sind neben den elektronischen Kommunikationsinhalten (Textnachrichten, Videos) auch die elektronischen Kommunikationsmetadaten (Standort des Geräts, Datum und Uhrzeit der Kommunikation). Art. 7 ePrivacy-Entwurf regelt die Speicherung und Löschung elektronischer Kommunikationsdaten. Für die Einwilligung nimmt Art. 9 ePrivacy-Entwurf Bezug auf die Regelungen in der DSGVO. Jedoch nimmt die Verordnung Änderungen im Bereich Cookies sowie zur Widerrufbarkeit vor. Die äußert sich insbesondere in der Pflicht die Endnutzer regelmäßig alle 6 Monate an die Widerrufbarkeit der Einwilligung zu erinnern.

Neue Regelungen zu Cookies

Art. 8 ePrivacy-Entwurf enthält unter der Überschrift „Schutz der in Endeinrichtungen der Endnutzer gespeicherten oder sich auf diese beziehenden Informationen“ die sogenannte Cookie-Regelung. Der Entwurf der ePrivacyVO sieht in Art. 8 Abs. 1 vor, dass die Nutzung von Verarbeitungs- und Speicherfunktionen von Endeinrichtungen und jede Erhebung von Informationen aus Endeinrichtungen der Endnutzer untersagt ist. Auch sind nach Art. 8 Abs. 2 des Entwurfs die Erhebung von Informationen, die von Endeinrichtungen des Endnutzers ausgesendet werden, um eine Verbindung mit einem anderen Gerät und/oder mit Netzanlagen herzustellen, untersagt. 

Der Entwurf sieht jedoch in Art. 8 Abs. 1 und Abs. 2 Ausnahmen vor. Demnach ist beispielsweise neben der Einwilligung die Durchführung eines elektronischen Kommunikationsvorgangs über ein elektronisches Kommunikationsnetz oder die Bereitstellung eines vom Endnutzer gewünschten Dienstes der Informationsgesellschaft als Ausnahmetatbestand geregelt. Zusammenfassend kann man wohl sagen, dass nur noch Cookies, die keine Folgen für die Privatsphäre des Nutzers haben werden, nach der ePrivacy-VO ohne Einwilligung eingesetzt werden dürfen. Diese Regelungen sind umstritten und werden zum Teil heftig kritisiert. Zu diesen ist sicherlich das letzte Wort noch nicht gesprochen. Insoweit bleibt der weitere Gesetzgebungsprozess spannend.

Neue Regelungen zur Direktwerbung mittels elektronischer Kommunikation

Art. 16 ePrivacy-Entwurf regelt unter der Überschrift „Unerbetene Kommunikation“ die Direktwerbung gegenüber Endnutzern über elektronische Kommunikationsdienste. Erfasst werden hiermit insbesondere E-Mail und andere Nachrichtendienste. Allerdings ist der Anwendungsbereich nicht hierauf beschränkt, sondern erfasst alle Kommunikationsdienste (bspw. Telefonwerbung). Für E-Mail-Werbung ist in Art. 16 Abs. 2 ePrivacy-Entwurf eine spezielle Opt-Out-Regelung vorgesehen. Diese ist mit der Opt-Out-Regelung aus § 7 Abs. 3 UWG vergleichbar. 

Für Direktwerbeanrufe enthält Art. 16 Abs. 3 ePrivacy-Entwurf besondere Anforderungen. Anrufer sind in der Pflicht „eine Rufnummer angeben, unter der sie erreichbar sind, oder einen besonderen Kode/eine Vorwahl angeben, der erkennen lässt, dass es sich um einen Werbeanruf handelt. Dies stellt im Verhältnis zur derzeitigen Rechtslage eine Verschärfung dar. Des Weiteren ist auf Art. 16 Abs. 6 ePrivacy-Entwurf für Direktwerbung mittels elektronischer Kommunikationsdienste hinzuweisen. Pflicht zur Information des Endnutzers „über den Werbecharakter der Nachricht und die Identität der juristischen oder natürlichen Person, in deren Namen die Nachricht übermittelt wird“ und die Pflicht zur Bereitstellung von Informationen, „damit die Empfänger in einfacher Weise ihr Recht ausüben können, die Einwilligung in den weiteren Empfang von Werbenachrichten zu widerrufen“.

Wann ist nun mit der ePrivacyVO zu rechnen?

Die Regelungen der ePrivacyVO sind umstritten. Zu diesen ist sicherlich das letzte Wort noch nicht gesprochen. Insoweit sollte der weitere Gesetzgebungsprozess im Auge behalten werden. Am 26.7.2019 hat die finnische Ratspräsidentschaft einen neuen Kompromissvorschlag veröffentlicht. 

Der Vorschlag enthält insbesondere Modifikationen des Art. 6 der VO. Ziel soll es sein, die Anwendung der Norm zu vereinfachen. Auch wenn die Anwendbarkeit der Regelungen aller Voraussicht nach wohl erst zum Jahr 2022 gegeben sein wird, sollte die Praxis nicht untätig bleiben. Wie bei der DSGVO tritt das Gesetz erst zwei Jahre nach der Veröffentlichung in Kraft. Trotzdem ist der offizielle Verordnungstext dann schon zu lesen und wird aller Voraussicht bei vielen aktuellen Themen Klarheit schaffen. 

Die Erfahrungen aus der Umsetzungszeit zur DSGVO zeigen, dass sich die jeweiligen Unternehmen möglichst frühzeitig mit der Thematik befassen sollten. Sprechen Sie uns daher gerne an, falls Sie Fragen zur ePrivacyVO haben. Ihr jeweiliger Berater wird Ihnen gerne die Punkte erläutern, auf die es bei der Umsetzung der Verordnung ankommen wird.

 

Nutzen Sie unsere Tipps als Aushang für Ihre Mitarbeiter

Gerne Teilen wir unser Wissen mit Ihnen und bieten Ihnen unsere Informationen als Download