Der aktuelle Stand der ePrivacy-Verordnung – was man als Unternehmer bereits jetzt wissen sollte!

Kaum ist der größte Aufruhr um die DSGVO abgeklungen, zeichnet sich die nächste große Datenschutz-Verordnung am Horizont ab: die ePrivacy-Verordnung.

Was ist eigentlich die ePrivacy-Verordnung?

Die ePrivacy-Verordnung (ePVO), im offiziellen „EU-Sprech“ betitelt als „Verordnung des europäischen Parlaments und des Rates über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)“, soll sowohl Privatpersonen als auch Unternehmen schützen. 

Nach Abschluss des Gesetzgebungsverfahrens wird sie die ePrivacy-Richtlinie ablösen, die der deutsche Gesetzgeber größtenteils im Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) umgesetzt hat. 

Die ePVO richtet sich vor allem an Unternehmen der Digitalwirtschaft und soll die aktuellen Regelungen an die veränderten wirtschaftlichen und technischen Gegebenheiten anpassen. Da die ePVO als Verordnung und nicht als Richtlinie ausgestaltet ist, wird die ePVO wie auch die DSGVO in jedem Mitgliedsstaat der EU unmittelbar gelten. Eine Überführung in nationales Recht, wie beispielsweise bei der ePrivacy-Richtlinie, ist damit nicht nötig bzw. nicht möglich.

Die ePVO stellt ein Spezialgesetz zur DSGVO dar und soll diese bzgl. elektronischer Kommunikationsdaten, die als personenbezogene Daten einzustufen sind, ergänzen. Ursprünglich war daher auch geplant, dass die ePVO zeitgleich mit der DSGVO in Kraft tritt. 

Dieses Ziel konnte jedoch nicht erreicht werden. Im Gegenteil: zurzeit liegt noch kein finaler Entwurf für die ePVO vor. Nach den EU-Wahlen im Mai 2019 wird eine Weiterarbeit an dem Entwurfstext erst in der zweiten Jahreshälfte erwartet. Mit einem Inkrafttreten der Verordnung wird daher auch nicht vor 2020 gerechnet.

Was regelt die ePrivacy-Verordnung?

Auch wenn die ePVO noch in der Entwurfsphase steckt, eines ist sicher: Die ePVO wird auf jeden Fall kommen. Daher ist es bereits jetzt lohnenswert, sich mit den wichtigsten Punkten der ePVO zu befassen:

• Der räumliche Anwendungsbereich ist die Bereitstellung elektronischer Kommunikationsdienste in der Europäischen Union, dies auch unabhängig davon, ob für diese Bereitstellung eine Bezahlung verlangt wird. 
  • Der sachliche Anwendungsbereich ist die Verarbeitung elektronischer Kommunikationsdaten, die in Verbindung mit der Bereitstellung und der Nutzung elektronischer Kommunikationsdienste erfolgt.
  • Von dem Anwendungsbereich ebenfalls erfasst ist die Verarbeitung von Informationen, die sich auf Endeinrichtungen der Endnutzer beziehen oder von den Endeinrichtungen der Endnutzer verarbeitet werden (wie beispielsweise Cookies). Ungefragt sollen damit Seitenbetreiber nur noch Daten über Cookies erfassen dürfen, die für wesentliche Funktionen der Website notwendig sind. Die noch häufig verwendete „Opt-Out-Lösung“ ist damit nicht mehr zulässig.

Weiter können folgende Kommunikationsmittel von der ePVO betroffen sein:

• Internetzugang;
  • Online-Tracking Tools;
  • Webgestützte E-Mail-Dienste (z. B. Gmail, Posteo);
    • Instant Messaging (z. B. WhatsApp, Threema);
    • Elektronisches Direktmarketing (Direktwerbung an Endnutzer mittels elektronischer Kommunikation);
    • Internettelefonie (z. B. Skype);
    • Soziale Medien.

Bei Verstößen gegen die ePVO sollen, wie bei der DSGVO, Bußgelder verhängt werden können. Abhängig von der Art des Verstoßes kann die Höhe der Bußgelder bis zu 20 Millionen Euro bzw. 4 % des weltweiten Jahresumsatzes im Konzern betragen. Dabei soll die Aufsichtsbehörde hier immer den Betrag verhängen, der höher ist.

Wie geht es weiter?

Die weitere Entwicklung der ePVO sollte insbesondere angesichts der Bedeutung für die zunehmend digital arbeitende Wirtschaft möglichst im Auge behalten werden. Um sich auf die ePVO vorzubereiten, ist es auch jetzt schon sinnvoll sich mit einem Datenschutzbeauftragten zu beraten. Dies gilt besonders für Online-Händler, die Tracking-Methoden oder elektronisches Direktmarketing betreiben bzw. Cookies verwenden.

Haben auch Sie Fragen zur ePrivacy-Verordung bzw. Fragen rund um den Datenschutz, beraten wir Sie gern. Herr Rechtsanwalt Lars Hämmerling ist TÜV-zertifizierter Datenschutzbeauftragter, Fachanwalt für IT-Recht (Informationstechnologierrecht) und Fachanwalt für Gewerblichen Rechtsschutz. Ihre Vorteile bei uns auf einen Blick:

• Erfahrene Fachanwälte,
• Beratung bundesweit,
• Kostenloses Erstgespräch,
• Schnelle Kommunikation,
• jahrelange Expertise.