E-Privacy-Verordnung: Die DSGVO war erst der Anfang

(12 Bewertungen, 4.50 von 5)

Einige Unternehmen stemmten die Mammut-Aufgabe „DSGVO“ mit Bravour. Andere hinken noch gewaltig hinterher. Doch nun klopft schon das nächste Datenschutzthema an die Tür. Die ePrivacy-Verordnung (ePVO) sollte ursprünglich zusammen mit der DSGVO erscheinen. Nun kommt diese aber wohl erst im Jahr 2020. Doch wie weit ist das Gesetzgebungsverfahren derzeit? Sollten Unternehmen schon jetzt erste Maßnahmen ergreifen? Was passiert, wenn Sie als Unternehmen die ePrivacy-Verordnung verschlafen?

 

 

 

Inhaltsverzeichnis

  1. Was ist die E-Privacy-Verordnung?
  2. Was ändert sich durch die E-Privacy-Verordnung?
  3. Welche Bußgelder drohen bei Nichteinhaltung der E-Privacy-Verordnung?
  4. Was ist überhaupt E-Privacy?
  5. Was sind die wichtigsten Bestimmungen?
  6. Die 4 wichtigsten Fragen zur E-Privacy-Verordnung
  7. Wie sollten sich Unternehmen vorbereiten?
Anzeige

1. Was ist die E-Privacy-Verordnung?

Die ePrivacy-Verordnung (ePVO) soll Privatpersonen und Unternehmen schützen. Sie löst die E-Privacy-Richtlinie ab, die der deutsche Gesetzgeber größtenteils im Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) umsetzte. Viele Unternehmer warnen bereits, dass die E-Privacy-Verordnung das digitale Business schwer schädigen wird. Es stünden sogar ganze Geschäftsmodelle vor dem „Aus“. Viele Unternehmen verfolgen die E-Privacy-Verordnung deshalb mit Argwohn. Als EU-Verordnung gilt die ePVO nach ihrem Inkrafttreten sofort innerhalb der gesamten Europäischen Union. Die nationalen Gesetzgeber können über Öffnungsklauseln in manchen Bereichen aber auch eigene Regelungen erlassen.

Die E-Privacy-Verordnung ist eine Art Spezialgesetz, das die DSGVO erweitern soll. Die ePVO bezieht sich auf den Datenschutz in der Privatsphäre und der elektronischen Kommunikation. Sie soll insbesondere die Datenverarbeitung in Betrieben behandeln. Die Datenschützer der EU-Kommission veröffentlichten bereits am 10. Januar 2017 einen ersten Entwurf mit Erwägungsgrund zu jeder Ausführung und einer ausführlichen Stellungnahme. Diesen können Sie hier abrufen:
http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=42678

Die Datenschützer der EU-Kommission sehen die E-Privacy-Verordnung als absolut notwendigen Schritt an. Die technischen und wirtschaftlichen Neuentwicklungen in der Europäischen Union machen in vielen Gebieten Neuregelungen notwendig. Die Verordnung soll insbesondere die Endnutzer einer elektronischen Kommunikation schützen.

2. Was ändert sich durch die E-Privacy-Verordnung?

datenschutz15

Die Artikel in der ePrivacy-Verordnung sollen vorhandene Regelungslücken schließen. Die alte E-Privacy-Richtlinie hält den Entwicklungen in der Wirtschaft und der Technik nicht stand. Die Mitgliedsstaaten setzten die Artikel der E-Privacy-Richtlinie in nationale Gesetze um. In Deutschland geschah das über das Telemediengesetz (TMG) und das Telekommunikationsgesetz (TKG).

Da es sich um eine Verordnung und nicht um eine Richtlinie handelt, ist die ePrivacy-Verordnung nach ihrem Inkrafttreten sofort in allen Mitgliedsstaaten wirksam. Es sind keine nationalen Gesetzgebungsakte erforderlich. Dies soll sicherstellen, dass die EU die Privatsphäre ihrer Bürger und deren personenbezogene Daten effektiv schützen kann.

Beispiel: Es kommen neue Techniken auf, die das Online-Verhalten des Nutzers tracken. Die bisherige Richtlinie erfasst diese Techniken noch nicht.

Die ePrivacy-Verordnung soll sich auf elektronische Kommunikationsdienste beziehen, die ein Anbieter einem Endnutzer bereitstellt. Sie gilt nicht für Kommunikationsdienste, die nicht öffentlich zugänglich sind. Die ePrivacy-Verordnung soll die Vertraulichkeitsstufe der elektronischen Kommunikationsdaten der Endnutzer festlegen. Außerdem soll sie regeln, unter welchen Voraussetzungen die Betreiber elektronischer Kommunikationsnetze Daten speichern dürfen. Die ePrivacy-Verordnung beinhaltet auch Vorgaben für den Telekommunikationssektor. Sie schreibt vor, wie Provider Rufnummern anzeigen und unterdrücken oder Anrufe sperren müssen. Außerdem wird sie verschiedene Themenkomplexe behandeln, beispielsweise:

  • Verfahren mit einer unerbetenen Kommunikation
  • Direktwerbung über elektronische Kommunikationsdienste
  • Informationspflichten über Sicherheitsrisiken

Die ePrivacy-Verordnung wird – ebenso wie die Datenschutz-Grundverordnung – beschreiben, welche Aufgaben die Aufsichtsbehörden haben. Sie sieht auch Sanktionen für Unternehmen vor, die den Vorgaben der Verordnung nicht nachkommen.

3. Welche Bußgelder drohen bei Nichteinhaltung der E-Privacy-Verordnung?

Die ePrivacy-Verordnung wird einen ähnlichen Bußgeldrahmen wie die Datenschutz-Grundverordnung (DSGVO) aufstellen. Im derzeitigen Entwurf behandelt sie im 5. Kapitel Haftungsfragen und Schadensersatz. Die Höhe der Bußgelder hängt von verschiedenen Faktoren ab. Die Aufsichtsbehörde hat hier einen gewissen Handlungsspielraum. Strafen schreiben die Regelungen insbesondere bei folgenden Verstößen vor:

  • Ein Unternehmen verstößt gegen den Grundsatz der Vertraulichkeit der Kommunikation.
  • Ein Anbieter verarbeitet unbefugt elektronische Kommunikationsdaten.
  • Ein Unternehmen verstößt gegen die Löschungsfristen der ePrivacy-Verordnung.

 

Der derzeitige Entwurf sieht Geldbußen in Höhe von bis zu 20 Millionen Euro vor. Alternativ darf die Aufsichtsbehörde bis zu vier Prozent des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängen. Die Aufsichtsbehörde soll hier immer den Betrag verhängen, der höher ist.

4. Was ist überhaupt E-Privacy?

datenschutz17

Stellen Sie sich E-Privacy zunächst einmal sehr simpel vor: Es ist nichts anderes als eine Ergänzung zur DSGVO. Die Europäische Union möchte personenbezogene Daten in der elektronischen Kommunikation noch besser schützen als bisher. Dies soll die Sicherheit des Nutzers erhöhen. Die DSGVO ist die erste Stufe, die die ePVO ergänzen soll. Die Verordnung bezieht sich auf den Weg personenbezogener Daten; die DSGVO setzt erst an, wenn personenbezogene Daten vorliegen.

Die beiden Verordnungen sollten ursprünglich zeitgleich in Kraft treten. Aufgrund heftiger Gegenwehr aus der Wirtschaft setzte die Europäische Union die ePVO aber erst einmal aus. Die Ratspräsidentschaft Rumäniens und die Europawahlen im Mai 2019 beschäftigen die Parlamente erst einmal und verzögern das Inkrafttreten der Verordnung. Dies verschafft Unternehmen eine kleine Atempause: Sie sollten sich aber schon jetzt auf die zahlreichen Änderungen einstellen. Das „Chaos“, das die DSGVO verursachte, lässt erahnen, was die ePVO anrichten wird.

5. Was sind die wichtigsten Bestimmungen?

Vertreter aus der Wirtschaft versuchen derzeit alles, um die Zustimmung der EU-Kommission zu gewinnen, damit diese die ePVO wirtschaftsfreundlicher gestaltet. Die wesentlichen Inhalte der ePVO sind aber schon jetzt gesetzt. Tritt die Verordnung in Kraft, sind wahrscheinlich die nachfolgenden Punkte besonders relevant.

Das Recht auf „Vergessenwerden“

Die Verordnung möchte dem Nutzer die Möglichkeit geben, dass er eine bereits erteilte Einwilligung alle sechs Monate widerrufen kann. Unternehmen müssen Datenbanken deshalb so anlegen, dass sie jederzeit gezielt einzelne Einträge entfernen können. Dieser Prozess muss dann auch Backups betreffen.

Datenverarbeitung und Datenspeicherung

Die Nutzung von Verarbeitungs- und Speicherfunktionen wie Google Analytics ist unzulässig, sofern der Nutzer nicht ausdrücklich darin einwilligt. Dies setzen Unternehmen schon jetzt bei Cookies, beim Tracking und beim Targeting um. Die ePVO wird hier wohl Ausnahmefälle zulassen, Online Marketing-Mitarbeiter stehen hier aber wohl trotzdem schon sehr bald vor immensen Problemen. Betreiber von Webseiten sollen zukünftig keine Informationen mehr darüber sammeln dürfen, welche Geräte ihre Nutzer verwenden. Die Opt-in-Regelung wird zukünftig wohl auch verpflichtend sein.

Kopplungsverbot

Die EU möchte Kopplungsverbot aus der DSGVO in die neue Verordnung integrieren. Es soll unzulässig sein, dass Webseitenbetreiber bestimmte Inhalte von einer Einwilligung abhängig machen.

Rufnummernunterdrückung

Nutzer sollen ihre Rufnummer ab sofort einfach und kostenlos unterdrücken können. Dies ist in der Praxis aber schon längst der Fall. Die ePVO wird aber wohl regeln, dass Anbieter Informationen wie eine Telefonnummer nur noch dann in Telefonbücher eintragen dürfen, wenn der Besitzer ausdrücklich zustimmt. Auf nationaler Ebene dürfen Staaten dann wohl eine Widerspruchslösung einführen. Dies bedeutet, dass die Einwilligung des Nutzers als erteilt gilt, wenn er nicht widerspricht.

Direktwerbung

Die ePVO erklärt Direktwerbung gegenüber Privatpersonen zukünftig zu einer „unerbetenen Kommunikation“. Dies gilt auch dann, wenn eine Privatperson vorher ein Produkt bei dem Unternehmen kaufte. Dann muss es ihr möglich sein, dass sie zukünftiger Werbung widerspricht.

Privatsphäre-Einstellungen

E-Mail-Provider und Entwickler von Anwendungen wie Browser müssen zukünftig ihre Privatsphäre-Einstellungen überarbeiten. Browser müssen leichter zugänglich und besser optimiert sein. Unbefugte Zugriffe von außen (auch in eine Cloud) dürfen technisch nicht mehr möglich sein. Wie das in der Praxis aussehen wird, ist derzeit noch nicht absehbar.

Sie haben Fragen zur ePrivacy-Verordnung oder brauchen Rechtsberatung zur DSGVO? Gern helfen Ihnen die spezialisierten Rechtsanwälte der Kanzlei Siebert Goldberg weiter! Jetzt anfragen!

Sören Siebert
Sören SiebertRechtsanwalt

6. Die 4 wichtigsten Fragen zur E-Privacy-Verordnung:

1. Wann tritt die ePrivacy-Verordnung in Kraft?

Die ePrivacy-Verordnung sollte ursprünglich zusammen mit der EU-Datenschutzgrundverordnung in Kraft treten. Sie erscheint aber nun voraussichtlich im Jahr 2020.

2. Gibt es eine Übergangsfrist?

Die ePVO ist eine Verordnung und erlangt deshalb eine sofortige gesetzliche Wirkung. Es wird aber wohl eine Übergangsfrist von mindestens einem Jahr geben.

3. Was bezweckt die ePVO?

Die ePVO soll personenbezogene Daten in der elektronischen Kommunikation schützen. Sie ergänzt die DSGVO dahingehend.

4. Schreiben die Gesetze Bußgelder vor?

Ja, setzen Sie die E-Privacy-Verordnung nicht innerhalb der Übergangsfrist um, schreiben die Regelungen Bußgelder vor. Diese belaufen sich auf bis zu 20 Millionen Euro oder auf bis zu vier Prozent des Umsatzes im vergangenen Geschäftsjahr.

7. Wie sollten sich Unternehmen vorbereiten?

Sie möchten sich nach dem Chaos um die EU-Datenschutzgrundverordnung nun besser auf die E-Privacy-Verordnung vorbereiten? Dann gehen Sie folgendermaßen vor:

Ein Datenschutzbeauftragter kann Sie vorbereitend beraten.

Dies gilt insbesondere für Onlineshops und Händler, aber auch für Unternehmen, die Tracking-Methoden nutzen oder Marketing-Maßnahmen durchführen.

Anzeige
Kommentare  
Giovanni Blasi
0 # Giovanni Blasi 20.06.2019, 10:06 Uhr
Sehr geehrte Damen und Herren

Ich bin externer Datenschutzbeauftragter von ca 30 klein Unternehmen und bin immernoch auf der suche nach einem Datenschutzmanagemt Software, daher meine frage ist Ihr PRIVE Mandanten fähig und wenn ja was würde das dann kosten, ich bin bereits als erecht24 Prämium Mitglied angemeldet,

Mit freundlichen Grüßen
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
B. Karavul
0 # B. Karavul 04.07.2019, 00:45 Uhr
Sehr geehrter Herr Blasi,

wenn Sie eine Mandantenfähige Datenschutzmanagementsoftware suchen dann prüfen Sie doch das DS Cockpit von Pricona https://www.pricona.de, vermutlich passt das genau zu Den Anforderungen. Viele Grüße

Viele Grüße
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Ralph Soika
0 # Ralph Soika 25.07.2019, 23:24 Uhr
Die E-Privacy-Verordnung als auch die DSGVO regelt nichts anderes als den vertrauenswürdigen Umgang mit personenbezogenen Daten. Dies sollte heute eigentlich eine Selbstverständlichkeit sein. Leider ist dem nicht so - deshalb die Gesetzgebung.

Wie kann man dem als Unternehmen oder Organisation dem begegnen? - Im Grunde ganz einfach: Es geht darum, wie man mit den persönlichen Daten eines Kunden oder potentiellen Geschäftspartners umgeht. Natürlich benötigt man diese Daten um eine Geschäftsbeziehung aufzubauen. Das ist auch weiterhin kein Verbrechen. Es geht darum, diese Daten auch für den potentiellen Geschäftspartner transparent zu machen. Das gelingt aber dann, wenn man ein klares und transparentes Verfahren - nach innen wie auch nach außen - definiert, und dieses für einen potentiellen Partner auch nachvollziehbar macht.

Transparenz ist hier das Stichwort. Geschäftsprozessmanagement Systeme helfen eben diese Lücke zu schließen. Über einen Geschäftsprozess wird definiert wie Datenverarbeitung gehandhabt wird, welche Ziele man verfolgt und welchen Nutzen das für den Kunden bringt.

Open Source Software wie Imixs-Office-Workflow (https://www.office-workflow.de) hilft Unternehmen genau diese Prozesse zu managen und für Kunden transparent zu machen. Das ganze ist im Grunde trivial.....

Viele Grüße
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Lion
0 # Lion 10.08.2019, 11:33 Uhr
Wie verhält es sich bei einem passwort geschützem Bereich? Ich biete elektronische Postfächer an. Der Kunde muss vorher sowohl die AGB als auch die Datenschutzerlärung anhaken um den Account zu nutzen, tut er das nicht, so erhält er auch keinen Account. Ohne Werbung lassen sich diese Accounts schlicht nicht finanzieren, muss ich denn jetzt wirklich neben der Einweilligung der Datenschutzerklärung nochmal eine extra Einwilligung einholen um google Adsense mit Cookies im Account bereitzustellen....das ist doch Quatsch, ohne Einwilligung bekommt der Kunde doch erst gar keinen Account.
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Impressum: Fehlende Umsatzsteuer-ID und Registerangaben können abgemahnt werden Für jeden Onlinehändler gilt die Impressumspflicht. Zu den Informationspflichten des Impressums gehören neben allgemeinen Angaben wie Namen, Anschrift, Telefonn...
Weiterlesen...
Urteil: Ist das Versenden von fremden Nackt Selfies strafbar? Der Beschuldigte fand auf dem Laptop einer Bekannten intime Selbstportraits einer Fremden und sendete sich diese per E-Mail zu. Ob er sich damit strafbar gemach...
Weiterlesen...
EuGH kippt Safe-Harbor-Abkommen: Europäische Daten in den USA nicht ausreichend geschützt Edward Snowden hat mit seinen Enthüllungen Sicherheitsexperten auf beiden Seiten des Atlantiks aufgeschreckt. Der Europäische Gerichtshof hat heute die Konseq...
Weiterlesen...
Facebook: Wie reagiere ich wenn mein Account gehackt wurde? Merkwürdige Posts, Bilder, die man selbst nicht hochgeladen hat oder andere Auffälligkeiten auf dem eigenen Facebook-Accounts, sollten einen stutzig machen. Öft...
Weiterlesen...
Telemediengesetz: Wichtige Neuerungen Eine der wichtigesten Neuerung betrifft die Zusammenführung der bisher getrennt behandelten Teledienste und Mediendienste in einem Gesetz.  Die praktisch o...
Anzeige DSGVO
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support