Stand 07.06.2023

ePrivacy-Verordnung (ePV) » Schutz personenbezogener Daten

Min. Lesezeit

Die Unsicherheiten bei der Umsetzung der Datenschutzgrundverordnung (DSGVO) sind noch nicht verdaut, schon hat Brüssel die nächste Neuregelung in petto — die ePrivacy-Verordnung — die eigentlich am 25. Mai 2018 Mai in Kraft treten sollte. Bislang ist das noch nicht passiert und es ist unklar, wann oder ob sie in Kraft treten wird.

Die ePrivacy-Verordnung würde dann unmittelbar für alle EU-Mitgliedsstaaten gelten. Die finale Ausgestaltung des Gesetzes ist noch offen. Wir halten dich selbstverständlich regelmäßig auf dem Laufenden und informieren rechtzeitig darüber, welche Maßnahmen Online-Händler gegebenenfalls ergreifen müssen, um auch mit Inkrafttreten der Verordnung rechtssicher handeln zu können.

  1. Ziel der ePrivacy: Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation
  2. Betrifft alle Website-Betreiber

Updates

  1. AKTUELLER STAND

    Aktuell ist es noch unklar, wann oder ob die ePrivacy-Verordnung in Kraft tritt. Schweden hat aktuell die Ratspräsidentschaft inne und teilte mit, dass die Verhandlungen während ihrer Präsidentschaft nicht mehr zum Abschluss kommen.

  2. 10. Februar 2021

    Nach 14 Entwürfen und dreieinhalb Jahren einigen sich alle EU-Mitgliedstaaten auf den Entwurf der portugiesischen Ratspräsidentschaft.

  3. 4. Dezember 2019

    Positionspapier des Händlerbundes: "Online-Handel schützen: Keine einseitige Cookie-Politik"

  4. Januar bis Oktober 2017

    EU-Kommission und EU-Parlament veröffentlichen ihren Positionen für die ePrivacy-Verordnung.

ePrivacy-Verordnung in der EU sehr umstritten

Ursprünglich sollte die ePrivacy zusammen mit der DSGVO in Kraft treten. Viele der Mitgliedstaaten befürchten aber gravierende praktische Probleme durch die Verordnung, weswegen die Verhandlungen zu viel Streit und Verzögerungen aufgrund verschiedener Interessen führten. Erst am 10. Februar 2021 kam es zu einer Einigung zwischen den Mitgliedstaaten.

Damit die ePrivacy-Verordnung angenommen werden kann, müssen sich die drei Institutionen der Europäischen Union, die Kommission, das EU-Parlament und der Rat der Europäischen Union (auch Ministerrat genannt) in sogenannten Trilog-Verhandlungen auf einen endgültigen Gesetzestext einigen. Voraussetzung dafür ist, dass jede Institution eine eigene Position beschließt. Die Kommission (Entwurf vom 10.01.2017) und das EU-Parlament (Position vom 26.10.2017) haben dies bereits getan; der Ministerrat beschloss seine Position erst am 10. Februar 2021 und damit mit knapp dreieinhalb-jähriger Verspätung.

Welche Änderungen können den Online-Handel durch die ePrivacy-Verordnung künftig treffen?

Mit Inkrafttreten der neuen Verordnung werden sowohl die ePrivacy-Richtlinie aus 2002 als auch die Cookie-Richtlinie aus 2009 ersetzt. Dies bringt für den Online-Handel wichtige Neuerungen unter anderem in folgenden Bereichen mit sich:

Cookies
Um künftig mit Cookies Daten, auch in anonymisierter Form, erheben zu dürfen, soll nach den bisherigen Entwürfen die ausdrückliche Einwilligung des Nutzers vorliegen. Zudem muss der Einsatz von Cookies auf der Website notwendig sein.

Adblocker
In der Verordnung soll auch die Verwendung von Adblockern berücksichtigt werden. Geplant ist, den Website-Betreibern Freiräume zu schaffen, um überprüfen zu können, ob deren Nutzer einen Adblocker einsetzen, um das Angebot dann gegebenenfalls einzuschränken oder komplett einzustellen.

Kopplungsverbot
Die Zustimmung über Umwege zu provozieren, indem die Nutzung eines Dienstes an eine Einwilligung zur Datenerhebung geknüpft ist, soll laut ePrivacy-Verordnung nicht erlaubt sein — das sog. Kopplungsverbot.

Metadaten
Metadaten dürfen nicht ohne explizierte Einwilligung dafür verwendet werden, um die Art oder die Merkmale eines Endverbrauches zu bestimmen oder ein Nutzerprofil zu erstellen.

Datenschutzerklärung
Beim Datenschutz für Ihre Website muss der Betroffene über die Verarbeitung informiert werden und das Recht haben, jederzeit & kostenlos zu widersprechen. Darauf ist beim Erstellen der Datenschutzerklärung zu achten.

 

hb-iconset-rechtsberatung

Kompetente Rechtsberatung vom Anwalt

Guter Rat ist teuer? Nicht bei uns. Unsere auf E-Commerce-Recht spezialisierten Anwälte stehen dir bei rechtlichen Fragen gern zur Seite.

 

 

Was ändert sich durch die ePrivacy-Verordnung in Bezug auf Adblocker?

Die Frage, ob die Verwendung von Adblockern registriert und somit die Anzeige von Webinhalten beschränkt werden darf, kam schon unter derzeitigen Datenschutzbestimmungen auf. Auch die ePrivacy- Verordnung soll sich dem Thema zuwenden.

Tatsache ist: Wer herausfinden will, ob Nutzer einen Adblocker verwendet, sammelt bereits Daten — und das wird gemäß Entwurf der ePrivacy-Verordnung nur mit ausdrücklicher Zustimmung der Nutzer erlaubt sein. Andererseits erkennt die EU-Kommission auch wirtschaftliche Interessen beziehungsweise Notwendigkeiten an.

Für viele Anbieter von Webinhalten ist Online-Werbung die einzige Einnahmequelle. Adblocker verringern die daraus resultierenden Umsätze, bis hin zur Existenzgefährdung. Daher ist geplant, Website-Betreibern gewisse Möglichkeiten einzuräumen, um Nutzer von Adblockern zu erkennen. Entsprechend kann die Anzeige der Inhalte eingeschränkt oder ganz verhindert werden. Dies geht aus einem offiziellen Fact-Sheet der Europäischen Kommission hervor.

Was sind Adblocker?

Adblocker, auch Werbeblocker genannt, sind Programme, die im Hintergrund ablaufen. Die Programme filtern gezielt Werbung auf Webseiten heraus. Dadurch werden dem Betrachter einzelne oder alle Werbeanzeigen, wie etwa Bilder, Videos oder Pop-ups nicht angezeigt. Häufig sind Adblocker sogenannte Plugins für Browser wie Mozillas oder Google Chrome.

Vor allem Anbietern von werbefinanzierten Inhalten sind Adblocker ein Dorn im Auge — schmälern sie doch die Möglichkeit, Umsätze durch Werbeanzeigen zu generieren. Aus dem Grund sperren etwa Anbieter von Online-Magazinen einzelne Inhalte oder gar ihre gesamte Webseite für Nutzer von Adblockern.

Welche Rolle spielen Metadaten in der ePrivacy-Verordnung?

Überall, wo Daten entstehen oder übermittelt werden, entstehen auch Metadaten. Das heißt, jedes Mal, wenn im Netz gesurft wird, über eine Suchmaschine recherchiert wird oder über das Internet kommuniziert wird, werden abseits der eigentlichen Inhalte weitere Daten erzeugt.

Metadaten sind also nicht der Inhalt einer Nachricht oder ein genauer Suchbegriff, sondern Geodaten, Verbindungsdaten, Uhrzeiten etc. Wann wird kommuniziert, von wo aus und mit welchem Gerät?

Solche Informationen sind für Unternehmen und Organisationen häufig viel interessanter — und wertvoller — als die eigentlichen Daten selbst. Metadaten erlauben die Erstellung recht zuverlässiger Profile, etwa zu Kaufkraft, Wohnort oder Berufstätigkeit. Damit ist es dann möglich viel präziser Werbung zu platzieren oder "Preisdiskriminierung" auszuüben. Das bedeutet, dass bestimmten Nutzern ein höherer Produktpreis angezeigt wird, da dessen Nutzerprofil höhere Kaufkraft vermuten lässt.

Gerade weil Metadaten so wertvoll für Unternehmen, aber auch Behörden und Cyberkriminelle sein können, sieht die ePrivacy-Verordnung Regulierungsbedarf bei diesem Thema. Es ist davon auszugehen, dass auch Metadaten ohne explizite Einwilligung nicht verwendet werden dürfen. Genauere Informationen sind aber derzeit noch nicht verfügbar — insbesondere welche Daten in welcher Form auch ohne Einwilligung verwendbar bleiben.

 

 

hb-iconset-dokument

Abmahnsichere Rechtstexte vom Anwalt

Alle Rechtstexte für einen sicheren Online-Handel. Impressum, AGB, Widerrufsbelehrung, Datenschutzerklärung etc. für Online-Shops und Plattformen wie Amazon und eBay.

 

 


Datenschutz für elektronische Kommunikation wie u.a. WhatsApp & Facebook-Messenger

Zielt die DSGVO darauf, die Regelungen im Umgang mit personenbezogenen Daten auf einen aktuellen Stand zu bringen, soll die geplante ePrivacy-Verordnung speziell den Bereich der elektronischen Kommunikation abdecken. Vor allem das unkontrollierte Sammeln von Nutzerdaten soll mit der Verordnung eingedämmt und die digitale Privatsphäre gestärkt werden. Auch die vielfältigen neuen Kommunikationswege wie WhatsApp, der Facebook-Messenger, Facetime oder Skype, die von bisherigen EU-Regelungen kaum erfasst sind, sollen in der ePrivacy-Verordnung berücksichtigt werden.

So unterscheidet sich die DSGVO von der ePrivacy-Verordnung

Im Mai 2018 trat die Datenschutzgrundverordnung (DSGVO) in Kraft. Die DSGVO ist ein einheitliches Datenschutzrecht in der EU und regelt die Verarbeitung von personenbezogenen Daten. Nun soll die ePV voraussichtlich 2022 in Kraft treten und in Zukunft die Privatsphäre des Nutzers in der elektronischen Kommunikation noch besser schützen.

DSGVO (Datenschutzgrundverordnung)

 

ePV (ePrivacy-Verordnung)

 

Die DSGVO regelt die Verarbeitung personenbezogener Daten (privat & öffentlich).

 

Die ePV regelt speziell den Bereich der elektronischen Kommunikation.

 

Die DSGVO wirkte sich mehr auf die Strukturen & Prozesse eines Unternehmens aus. Der Nutzer wird darüber aufgeklärt, in welchem Umfang die personenbezogenen Daten verarbeitet werden. Beispiele: Verwendung von Fotos; Arztbesuche

 

Die ePV wird technikorientierender ausfallen. Dabei soll die Datensicherheit für Kommunikationsdienste wie bspw. WhatsApp ausgebaut werden. Der Nutzer muss zukünftig vor der Verwendung der Daten eine Einwilligung bestätigen z.B. für die Verwendung von Cookies.

 

Einwilligung bei der Verwendung von personenbezogenen Daten

 

Einwilligung über die Verwendung von z.B. Cookies und Adblockern.

 

 

 

hb-iconset-hammer

Welche Sanktionen sieht die ePrivacy-Verordnung vor?

Anders als die bisher gültigen Richtlinien, sieht die ePrivacy-Verordnung empfindliche Strafen bei Verstößen vor. Die Datenschutzgrundverordnung gibt bereits einen Vorgeschmack für das, was Unternehmen bei Missachtung des noch kommenden Regelwerks droht. Das Sanktionsmodell des Entwurfs beinhaltet Geldbußen von bis zu 20 Mio. € oder — wenn es sich bei dem Akteur um ein Unternehmen handelt — bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres. Verstöße gegen die ePrivacy-Verordnung können also schmerzhaft teuer werden, zumindest wenn der Entwurf in derzeitiger Form umgesetzt wird. Inwiefern die Gefahr von Abmahnung durch Mitbewerber oder andere Akteure verschärft wird, ist derzeit noch nicht absehbar. 

 


Hilfe bei der Umsetzung der ePrivacy durch den Händlerbund

Eine versierte, professionelle Beratung durch erfahrene Juristen ist dabei unabdingbar. Besonders bei der Erstellung der Datenschutzerklärung muss zukünftig großes Augenmerk auf sorgfältige Formulierungen gelegt werden. Händlerbund-Mitglieder erhalten alle Informationen zur rechtskonformen Umsetzung der europaweit geltenden ePrivacy-Verordnung. Werde Mitglied und handle stets rechtssicher!

 

Kommentare
Lass uns gern einen Kommentar da
hb-iconset-hb-logo
Alles für Online-Händler

Du willst im E-Commerce Erfolge feiern? Mit unseren Lösungen unterstützen wir dich als Online-Händler bei den täglichen Herausforderungen des E-Commerce.

E-Commerce-Lösungen entdecken
hb-iconset-rechtsberatung
Rechtsberatung vom Profi

Du hast rechtliche Fragen? Wir beantworten sie. Unsere auf E-Commerce-Recht spezialisierten Anwälte stehen dir bei rechtlichen Fragen gern zur Seite.

Zur Rechtsberatung
hb-iconset-video-audio-1
Mehr Tipps gibt es auf YouTube

Der Händlerbund YouTube-Kanal hält noch viele weitere Informationen und Tipps bereit, um das Thema Online-Handel erfolgreich und rechtssicher zu gestalten.

Praxistipps entdecken