Bereits am 10. Januar 2017 hat die EU-Kommission ihren offiziellen Entwurf der neuen E-Privacy-Verordnung vorgestellt. Ende Oktober hat das EU-Parlament nun die neue E-Privacy-Verordnung verabschiedet, welche die Einführung neuer Datenschutz- und IT-Sicherheitsmaßnahmen von Internetdiensten verlangt. Damit wendet sie sich klar gegen die Schwächung von Verschlüsselung. Im Europäischen Parlament erhielt die E-Privacy-Verordnung 318 Ja-Stimmen. Auf der anderen Seite gab es 280-Nein-Stimmen. Zudem gab es 20 Enthaltungen. Jedoch stehen die abschließenden Verhandlungen zwischen Parlament und den EU-Mitgliedsstaaten noch aus.
Autor: Thomas W. Frick, 30.11.2017, Thema: E-Privacy-Verordnung
Kurznavigation in diesem Beitrag:
Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot E-Privacy-Verordnung
Seite 4 Personalbedarf oder Jobsuche melden
Seite 5 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen
Was ist die E-Privacy-Verordnung?
Der Entwurf der E-Privacy-Verordnung zeigt deutlich, dass die neue Verordnung an die Datenschutz-Verordnung (GDPR, DSGVO) anknüpfen und deren Regelungsbereich spezifisch ergänzen soll. Dafür benötigt die Verordnung, keiner weiteren Umsetzung in nationales Recht der Mitgliedsstaaten und wird voraussichtlich am 25. Mai 2018 in Kraft treten. Die E-Privacy-Verordnung soll für Anbieter von elektronischen Kommunikationsdiensten gelten und auch gegenständlich Kommunikationsvorgänge wie Telefonate, Internetzugang, Instant-Messaging-Dienste, Internet-Telefonie, E-Mail oder Personal-Messaging regeln. Wie auch die GPDR, soll die E-Privacy-Verordnung auch dann anwendbar sein, wenn die eigentliche Datenverarbeitung außerhalb der EU stattfindet, solange die damit verbundenen Dienste in der EU angeboten werden.
Hinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.
Wen betrifft die E-Privacy-Verordnung?
Der Entwurf der E-Privacy-Verordnung betrifft nicht nur die reine Telekommunikation. Sie gilt auch für Daten, die zwar auf dem Telekommunikationsweg übermittelt werden, aber keinerlei Personenbezug haben – wie zum Beispiel Maschine-zu-Maschine-Kommunikation. Wenn Unternehmen auch für diese Datenübermittlungen die strengen Regeln des Entwurfs einhalten müssen, behindert das die Entwicklung von Wirtschaft / Industrie 4.0 – ohne dass dadurch der Datenschutz gestärkt würde. Zudem behält sich die EU-Kommission vor, den Anwendungsbereich der Verordnung noch weiter zu konkretisieren. Damit werden Unternehmen erst nach und nach erkennen können, ob sie unter den Anwendungsbereich der Verordnung fallen und zusätzlich Geld investieren müssen, um die Anforderungen einzuhalten. Sie stehen aber bereits durch die Datenschutz-Grundverordnung ohnehin vor erheblichen Herausforderungen organisatorischer und technischer Art.
Die E-Privacy-Verordnung enthält zudem – ebenso wie die Datenschutz-Grundverordnung – Öffnungsklauseln, die es den EU-Mitgliedstaaten ermöglichen, eigene ergänzende datenschutzrechtliche Regelungen aufzustellen. Daran wird bereits parallel gearbeitet. Was gut gemeint ist, führt zu Datenschutz-Wirrwarr und hilft deshalb den Unternehmen nicht weiter. In jedem Fall sind Unternehmen gut beraten, sich rechtzeitig mit den neuen Datenregeln zu beschäftigen. Am besten sollten Unternehmen bereits jetzt damit beginnen sich mit der E-Privacy-Verordnung und den Auswirkungen auf ihr Geschäftsmodell auseinander zu setzen. Denn bei Missachtung drohen Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist.
Kurznavigation in diesem Beitrag:
Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot E-Privacy-Verordnung
Seite 4 Personalbedarf oder Jobsuche melden
Seite 5 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen
Die wesentlichen Änderungen durch die E-Privacy-Verordnung im Überblick
E-Mail Werbung
Das Verschicken einer E-Mail mit werblichem Inhalt ist nur nach vorheriger ausdrücklicher Einwilligung des Kunden möglich. Eine Einwilligung ist in Ausnahmen jedoch nicht notwendig. So ein Fall wäre es, wenn das werbende Unternehmen die E-Mail-Adresse des Kunden im Zusammenhang mit dem Verkauf einer Dienstleistung oder eines Produkts erhalten hat und diese für eigene ähnliche Produkte oder Dienstleistungen verwendet. Zusätzlich muss der Kunde jederzeit einer solchen Nutzung kostenlos und auf einfache Weise widersprechen können. Hierbei ist Widerspruchsrecht bei Erlangung der Angaben und bei jedem Versand einer Nachricht einzuräumen.
Telefon Werbung
Kunden können nach der neuen E-Privacy-Verordnung nur nach vorheriger Einwilligung zu Werbezwecken kontaktiert werden. Hinzu kommt, dass dem jeweiligen Gesetzgeber des Mitgliedsstaats die Möglichkeit offen steht, hiervon eine abweichende Regelung zu treffen. Solange der Kommunikation nicht widersprochen wurde, wäre ein telefonisches Direktmarketing gegenüber Verbrauchern auch ohne Einwilligung möglich. Es ist noch unklar, ob Deutschland von dieser Regelungsmöglichkeit Gebrauch machen wird.
Cookie-Tracking
In Deutschland galt bisher gemäß § 15 Abs. 3 TMG für die Verwendung von Cookies die sogenannte Opt-Out-Lösung. Hierbei ist es ausreichend, dass Unternehmen, die Nutzungsprofile auf einer pseudonymen Basis erstellen, beim Aufruf der Website hierüber in der Datenschutzerklärung informieren. Dabei muss den Nutzern die Möglichkeit gegeben sein, der Erstellung von Nutzungsprofilen zu widersprechen. Diese Regelung wird ersatzlos gestrichen. Wer weiterhin Nutzungsprofile erstellen möchte, braucht dafür zukünftig die ausdrückliche Zustimmung des Nutzers. Ausnahmen gibt es lediglich bei Cookies für Konfigurationszwecke und für die Warenkorbfunktion beim Online Shopping.
Verschlüsselung
Die Anbieter von Kommunikationsdiensten sind dazu verpflichtet die Kommunikation ihrer Nutzer nach dem aktuellsten „Stand der Technik“ vor unbefugtem Zugriff zu schützen, explizit auch durch kryptographische Methoden wie Ende-zu-Ende-Verschlüsselung. Zudem soll verboten werden, dass verschlüsselte Kommunikationsdaten durch jemand anderen als den Nutzer selbst entschlüsselt werden. Den EU-Mitgliedsstaaten soll es außerdem nicht gestattet sein, Gesetze zu erlassen, mit denen sie Anbieter von Kommunikationsdiensten oder -software zwingen, die Vertraulichkeit und Integrität der Kommunikation ihrer Nutzer zu schwächen. Eine stärkere Ausformung des Rechts auf verschlüsselte Kommunikation gibt es bisher nirgends.