Die ePrivacy-Verordnung (ePVO) sollte eigentlich zusammen mit der DSGVO in Kraft treten \u2013 ein Plan, der nicht aufging. Wann wird die ePVO kommen und wie sollen Unternehmen verfahren? Wir zeigen den aktuellen Stand der ePrivacy-Verordnung und erkl\u00e4ren, was Sie bedenken sollten.<\/p>\n
Nachdem die Datenschutz-Grundverordnung (DSGVO) seit 2018 f\u00fcr gro\u00dfe Verwirrung in Unternehmen sorgt, wird auch die ePrivacy-Verordnung skeptisch betrachtet. Doch auch sie soll dazu dienen, Privatpersonen sowie Unternehmen zu sch\u00fctzen. Dabei l\u00f6st die ePrivacy-Verordnung die E-Privacy-Richtlinie ab. Diese Richtlinie wurde vom deutschen Gesetzgeber bislang gr\u00f6\u00dftenteils im Telemediengesetz (TMG) sowie im Telekommunikationsgesetz (TKG) umgesetzt.<\/p>\n
Die ePVO ist \u2013 wie die DSGVO \u2013 europaweit g\u00fcltig. Bedeutet: Diese EU-Verordnung trifft, sobald sie in Kraft getreten ist, die gesamte Europ\u00e4ische Union. Dem nationalen Gesetzgeber steht es offen, \u00fcber \u00d6ffnungsklauseln in einigen Bereichen eigene Regelungen zu erlassen.<\/p>\n
Die ePrivacy-Verordnung soll die DSGVO sinnvoll erg\u00e4nzen; ihre Inhalte beziehen sich auf Datenschutz innerhalb der elektronischen Kommunikation und Privatsph\u00e4re. Insbesondere soll sie die Datenverarbeitung in Unternehmen behandeln. Die EU-Kommission sieht die ePrivacy-Verordnung als unumg\u00e4nglich an: technische sowie wirtschaftliche Neuentwicklungen innerhalb der EU erfordern viele Neuregelungen.<\/p>\n
Schon seit April 2016 nehmen sich die EU-Gesetzgeber die ePrivacy-Verordnung vor. Seinerzeit startete die \u00f6ffentliche Konsultation zum \u00dcberarbeiten der ePrivacy-Richtlinie, Anfang August konnte man die Ergebnisse der Konsultationen ver\u00f6ffentlichen. Mit dem 10. Januar 2017 ver\u00f6ffentlichte die EU-Kommission einen ersten Entwurf der ePrivacy-Verordnung. Im Oktober 2017 beschloss das EU-Parlament einen eigenen Entwurf, der \u2013 nach weiteren \u00dcberarbeitungen \u2013 mit dem 05. Dezember durch die EU-Ratspr\u00e4sidentschaft in Entwurfsfassung ver\u00f6ffentlicht wurde.<\/p>\n
Nach erneuten Diskussionen und Optimierungen ver\u00f6ffentlichte die EU-Ratspr\u00e4sidentschaft am 22.03.2018 eine neue Entwurfsfassung, zu der die Bundesregierung Mitte Juni Stellung nahm. Ein neuer Entwurfstext der Ratspr\u00e4sidentschaft entstand Mitte Juli 2018, Ende November ver\u00f6ffentlichte die EU-Ratspr\u00e4sidentschaft einen Fortschrittsbericht. Ein Sachstandspapier folgt Anfang Februar 2019, ein erneuter Fortschrittsbericht im Juni 2019.<\/p>\n
Voraussichtlich Mitte 2020 soll der EU-Kommissionsentwurf eine m\u00f6gliche Neuausrichtung erhalten. Ende 2020 soll der EU-Rat einen gemeinsamen Nenner erreicht haben. Trilog-Verhandlungen (zwischen EU-Parlament, -Kommission und -Rat) wird es nicht vor 2021 geben, ein Inkrafttreten der ePVO nicht vor 2021\/22 und die Anwendbarkeit nicht vor 2023\/24 zu erwarten (Quelle: Bundesverband digitale Wirtschaft, BVDW<\/a>).<\/p>\n Wird die ePrivacy-Verordnung umgesetzt, sind s\u00e4mtliche Unternehmen betroffen, die ihren Sitz in der EU haben. Die ePVO fasst den Anwendungsbereich sehr weit; nicht nur auf das Verarbeiten von Kommunikationsdaten bezieht sie sich, sondern sie soll anzuwenden sein auf:<\/p>\n Sie k\u00f6nnen es sicher schon erahnen: Die ePrivacy-Verordnung trifft nicht nur konventionelle Telekommunikationsdienste. In den Anwendungsbereich der ePVO sollen auch OTT-I-Dienste („Over-the-top-Dienste<\/a> aus Kategorie 1″) einschlie\u00dflich Messenger- und VoIP-Dienste, E-Mail-Dienste sowie M2M-Kommunikationsdienste („Machine-to-Machine<\/a>„) fallen. Die ePrivacy-VO unterscheidet vier Kategorien von elektronischen Kommunikationsdiensten:<\/p>\n Im Oktober 2019 entschied sich, dass auch solche Messenger unter den Anwendungsbereich der ePrivacy-Verordnung fallen, die als Zusatzfunktion in einem anderen Dienst integriert sind, wie etwa der Facebook-Messenger innerhalb des Netzwerkes.<\/p>\n In der M2M-Kommunikation existiert eine Differenzierung: Von der ePrivacy-Verordnung erfasst werden \u00dcbertragungsdienste zur Bereitstellung von M2M-Diensten. Sind Dienste der M2M-Kommunikation hingegen auf Applikationsebene angesiedelt, fallen sie \u2013 nach jetzigem Stand \u2013 nicht in den Anwendungsbereich der ePVO.<\/p>\n Wie schon f\u00fcr die DSGVO gilt auch f\u00fcr die ePVO das sogenannte Marktortprinzip. Bedeutet: In den Anwendungsbereich der ePrivacy-Verordnung fallen alle Unternehmen, die in der EU elektronische Kommunikationsdienste anbieten. Die reine Zug\u00e4nglichkeit einer Webpr\u00e4senz oder einer Kontaktm\u00f6glichkeit meint das Marktortprinzip nicht.<\/p>\n Ist ein Unternehmen nicht innerhalb der EU niedergelassen, so gilt es, einen schriftlichen Vertreter innerhalb der Union zu benennen. Dieser Schritt entf\u00e4llt, wenn die unter die Verordnung fallenden T\u00e4tigkeiten ausschlie\u00dflich gelegentlich stattfinden und keine Risiken f\u00fcr die Rechte der Nutzer bestehen.<\/p>\n Streng genommen bedeutet das Marktortprinzip, dass die ePVO bereits dann anwendbar ist, wenn ein Diensteanbieter Personen innerhalb der EU beobachtet. Somit schlie\u00dft die ePrivacy-Verordnung auch oder insbesondere Webtracking-Technologien ein, darunter Cookies sowie Social Media-Plugins.<\/p>\n Wie eingangs erw\u00e4hnt, geht es in der ePVO nicht nur um das Verarbeiten von Kommunikationsdaten, die beim Bereitstellen und bei der Nutzung \u00f6ffentlich zug\u00e4nglicher, elektronischer Kommunikationsdienste anfallen, sondern auch um das Verarbeiten von Informationen, die sich auf Endger\u00e4te der Endnutzer beziehen oder von diesen Endger\u00e4ten verarbeitet werden (z. B. Cookies).<\/p>\n Weiter ist das In-Umlauf-Bringen von Software betroffen, die eine elektronische Kommunikation erst m\u00f6glich macht. Das k\u00f6nnen Browser, aber auch Apps sein. Geregelt wird zudem das Bereitstellen \u00f6ffentlich zug\u00e4nglicher Verzeichnisse von Nutzern elektronischer Kommunikation sowie das \u00dcbermitteln von Direktwerbung an den Endnutzer \u00fcber die elektronische Kommunikation.<\/p>\n Sehr kontrovers diskutiert werden die Regelungen zum Tracking, etwa der Einsatz von Cookies zu Werbezwecken. Targeting und Tracking von Nutzern sollen mit der ePrivacy-Verordnung nur noch nach Einwilligung der Betroffenen zul\u00e4ssig sein, g\u00e4nzlich unabh\u00e4ngig davon, ob es sich um Third-Party-Cookies oder um anbietereigene handelt. Mindestens genauso intensiv ist die Diskussion um Tracking-Walls: Sie sperren Nutzer, die ein Tracking ihres Nutzerverhaltens ablehnen, aus. Das EU-Parlament w\u00fcrde solche Tracking-Walls am liebsten g\u00e4nzlich verbieten. Die Bundesregierung sieht dies anders und setzt sich nach wie vor f\u00fcr deren Zulassung ein.<\/p>\n Verst\u00f6\u00dfe gegen die ePrivacy-Verordnung sollen genauso geahndet werden wie Verst\u00f6\u00dfe gegen die DSGVO: Je nach Art des Versto\u00dfes k\u00f6nnen Bu\u00dfgelder in H\u00f6he von 20 Millionen Euro bzw. 4 % des weltweiten Jahresumsatzes f\u00e4llig werden.<\/p>\n Es ist kaum zu erwarten, dass neue Trilog-Verhandlungen noch vor 2021 beginnen. Bis die ePVO tats\u00e4chlich kommt, vergehen sicher noch einige Jahre. Ausruhen k\u00f6nnen sich Unternehmen nicht: Das Nebeneinander jetzt schon bestehender Vorschriften (DSGVO, TMG oder TKG), allgemeine sowie bereichsspezifische Datenschutzvorschriften, zum Teil auf europ\u00e4ischer, zum Teil auf nationaler Ebene, f\u00fchren bei vielen Unternehmen zu Rechtsunsicherheit \u2013 vor allem beim Thema Cookies. Informationen dazu und zum Tracking allgemein finden Sie in unserem Beitrag „Cookies & Co.: Tracking Ihrer Seitenbesucher \u2013 eine heikle Gratwanderung“<\/a>. Selbstverst\u00e4ndlich halten wir Sie auch zur ePrivacy-Verordnung auf dem Laufenden und berichten, sobald es Neuigkeiten gibt.<\/p>\n","protected":false},"excerpt":{"rendered":" Die ePrivacy-Verordnung (ePVO) sollte eigentlich zusammen mit der DSGVO in Kraft treten \u2013 ein Plan, der nicht aufging. Wann wird die ePVO kommen und wie sollen Unternehmen verfahren? Wir zeigen den aktuellen Stand der ePrivacy-Verordnung und erkl\u00e4ren, was Sie bedenken sollten. ePrivacy-Verordnung \u2013 was ist das eigentlich? Nachdem die Datenschutz-Grundverordnung (DSGVO) seit 2018 f\u00fcr gro\u00dfe … <\/p>\nWen wird die ePrivacy-Verordnung womit treffen?<\/h2>\n
\n
\n
Marktortprinzip: Die ePrivacy-VO trifft auch Sie<\/h3>\n
Weitere Inhalte der ePrivacy-Verordnung<\/h2>\n
ePrivacy-Verordnung: Verst\u00f6\u00dfe werden teuer<\/h2>\n
ePrivacy-VO sorgt f\u00fcr Rechtsunsicherheit<\/h2>\n