Nach der DSGVO ist vor ePrivacy!

Seit dem 25.05.2018 gilt die DSGVO. Doch jetzt kommt die ePrivacy-Verordnung (ePVO)!

Mit der DSGVO zusammen sollte eigentlich auch die ePrivacy-Verordnung eingeführt werden. Beide Verordnungen sollten also parallel gelten und sich ergänzen. Nun ist aber die DSGVO in der Welt und ePrivacy steckt noch in den Verhandlungen der EU fest. Die Folge ist, dass wir im Moment Rechtsunsicherheiten haben, da die ePVO bestimmte Lücken der DSGVO schließen sollte und das im Moment noch nicht kann. Beispielsweise erleben wir das aktuell bei der sehr kontrovers geführten Debatte um die Frage, ob die Nutzung von Analyse-Cookies zu einer Einwilligungspflicht führt (Opt-In) oder ob, wie bisher auch, ein Opt-Out (also ein Widerspruch) genügen soll.

Was wird mit der ePVO künftig geregelt werden?

  • Die ePVO soll die DSGVO mit Blick auf Vorgaben für datenschutzfreundliche Software-Technik spezifizieren.
  • Die ePVO wird die bisher geltende ePrivacy-Richtlinie und die Cookie-Richtlinie ersetzen.
  • Die ePVO wird also den Schwerpunkt im Schutz personenbezogener Daten im Internet haben.

Vor allem auf die Webseitenbetreiber werden erhebliche Änderungen mit der ePVO zukommen. Nach derzeitigem Stand muss bspw. jeder Browser einen Do-Not-Track-Mechanismus implementieren. Dieser muss in der Lage sein, Cookies von direkt besuchten Websites zu akzeptieren, jedoch Cookies von Drittanbietern („Third Party Cookies“) blockieren zu können. Insbesondere in Deutschland setzt man derzeit gerne die sog. Cookie-Hinweis-Banner ein, was sich mit der ePVO erledigen würde.

Außerdem sollen Nutzer die Möglichkeit erhalten, ihre erteilte Einwilligung alle 6 Monate zu widerrufen; bleibt es dabei, könnte das dazu führen, dass die Verarbeiter alle 6 Monate die Betroffenen mit einer Einwilligung kontaktieren und die Möglichkeit zum Widerruf eröffnen müssten.

Die ePVO wird dann genauso wie die DSGVO aus EU-Verordnung in der ganzen EU einheitlich gelten. Und auch bei der ePVO ist ein Bußgeld von bis zu 20 Millionen Euro oder 4% vom weltweiten Jahresumsatz vorgesehen.

Fazit

Vor allem alle Betreiber von Webseiten müssen sich darauf einstellen, dass mit der Geltung der ePVO nochmals bedeutende Änderungen erforderlich sein werden.

Es ist derzeit noch nicht ganz klar, wann die ePVO endgültig verabschiedet wird. Man rechnet aber damit, dass dies im Laufe des Jahres 2018 geschieht und die Verordnung dann ab dem 01.01.2019 gelten wird.

Wir beobachten das Gesetzgebungsverfahren und werden weiter darüber berichten.  Fest steht aber schon jetzt, dass ab dem Moment, wenn die endgültige Fassung bekannt ist, mit der Umsetzung begonnen werden sollte, um nicht Gefahr zu laufen – wie bei der DSGVO in vielen Fällen geschehen – erst zum Stichtag oder gar später fertig zu werden.

Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht

Urheberangabe für das Foto für diesen Beitrag:

  • Datenschutz: © putilov_denis - Fotolia.com