Home / Insight / E-privacy

E-privacy

E-Privacy: Was Unternehmen wissen sollten

Zurück zu e-Privacy

Was ist die ePrivacy-Verordnung?

Die ePrivacy-Verordnung ist eine Ergänzung zu der am 25. Mai 2018 in Kraft getretenen Datenschutz-Grundverordnung (DSGVO)Sowohl die DSGVO als auch die ePrivacy-Verordnung sind als Maßnahmen zu verstehen, die den Schutz personenbezogener Daten innerhalb der EU gewährleisten sollen. Mit der ePrivacy-Verordnung legt die Europäische Union nun ein Regelwerk vor, das sich speziell dem Bereich der elektronischen Telekommunikation widmet.

Ziel der ePrivacy-Verordnung ist es, europaweit die Vertraulichkeit in der elektronischen Kommunikation sicherzustellen und den Umgang nicht nur mit personenbezogenen, sondern auch mit nicht personenbezogenen Daten im Online-Bereich zu regeln.

ePrivacy-Verordnung: Schutz der Privatsphäre im Digitalsektor

Die ePrivacy-Verordnung sieht Neuregelungen zum Schutz der Nutzer und ihrer Daten im Internet vor. So sollen beispielsweise Regeln für den Umgang mit Cookies vereinfacht und die Datensicherheit für Kommunikationsdienste wie WhatsApp ausgeweitet werden. Auch der Datenschutz im Online-Marketing Bereich ist von der ePrivacy-Verordnung betroffen.

Da­ta Law Na­vi­ga­tor | Aus­tria
In­for­ma­ti­on on Da­ta Pro­tec­tion and Cy­ber Se­cu­ri­ty laws...

Räumlicher Anwendungsbereich der ePrivacy-Verordnung

Wie auch die DSGVO, wird die Verordnung unmittelbar in allen EU-Mitgliedsstaaten gelten und muss daher im Gegensatz zu einer Richtlinie nicht in nationales Recht übertragen werden. Es handelt sich daher um ein Regelwerk, das den technischen und wirtschaftlichen Entwicklungen des Marktes Rechnung trägt und die derzeit noch geltende ePrivacy-Richtlinie (RL 2002/58/EG) sowie die Cookie-Richtlinie (RL 2009/136/EG) ablösen wird.

Dies wird nicht nur zu einer weitreichenden Harmonisierung der (derzeit noch unterschiedlich gehandhabten) Rechtslage in allen EU-Mitgliedstaaten führen, sondern auch ein hohes Schutzniveau der Privatsphäre für die Nutzer elektronischer Kommunikationsdienste gewährleisten.

Der aktuelle Stand der ePrivacy-Verordnung: 

Ursprünglich hätte die ePrivacy-Verordnung gemeinsam mit der DSGVO am 25. Mai 2018 in Kraft treten sollen, jedoch wurde die finale Fassung nicht fristgerecht fertiggestellt.

Es ist mit großer Wahrscheinlichkeit davon auszugehen, dass der finale Text nicht vor Ende 2019/2020 beschlossen wird. Denn nach dem jetzigen Stand sind sogenannte Trilog-Verhandlungen zwischen Kommission, Rat und EU-Parlament ausständig, um die einzelnen Entwürfe in Einklang zu bringen. Wie viel Zeit diese Trilog-Verhandlungen in Anspruch nehmen werden, ist noch nicht absehbar.

Mit dem Vorlegen der finalen Fassung der ePrivacy-Verodnung beginnt eine Umsetzungsfrist von ca. 2 Jahren. Damit ist mit einem Inkrafttreten der Verordnung nicht vor 2022 zu rechnen.

ePrivacy-Verordnung: Was Unternehmen jetzt tun sollten

Da die ePrivacy-Verordnung eine drastische Verschärfung des Bußgeldregimes und der ausdrücklichen Klagemöglichkeit für Mitbewerberinnen und Mitbewerber vorsieht, sollten Unternehmen (und insbesondere ihre Marketingabteilungen) die Entwicklungen verfolgen, um für die ePrivacy-Verordnung gerüstet zu sein.

Unternehmen sind daher gut beraten, rechtzeitig mit der Evaluierung ihrer Website-Trackingmethoden sowie der Überprüfung von Datenschutzerklärungen, Cookie Policies sowie dem Vorliegen einer gültigen Einwilligung für Cookies und Direktwerbung zu beginnen.

Bereiten auch Sie ihr Unternehmen rechtzeitig auf die ePrivacy-Verordnung vor. Unsere Datenschutzexperten stehen Ihnen gerne beratend zu Seite:

 

Kontaktieren Sie uns direkt:

Kontakt

FAQs

Welche Verarbeitungen sind von der ePrivacy-Verordnung umfasst?

Die ePrivacy-Verordnung findet Anwendung auf die Verarbeitungen von Kommunikationsdaten im Zusammenhang mit der Nutzung von elektronischen Kommunikationsdiensten und auf Informationen, die sich auf die Endeinrichtung des Endnutzers beziehen.

Im Gegensatz zur DSGVO fallen daher sowohl die Verarbeitung personenbezogener als auch nicht personenbezogener Kommunikationsdaten in den sachlichen Anwendungsbereich der ePrivacy Verordnung – unabhängig davon, ob der betreffende Dienst entgeltlich oder unentgeltlich erbracht wird.

Für wen gilt die ePrivacy-Verordnung?

Die gesamte Online Branche ist von der ePrivacy Verordnung betroffen.

Normadressaten der ePrivacy Verordnung können eine Vielzahl von Unternehmen sein, wie zum Beispiel in der Werbewirtschaft tätige Unternehmen, Betreiber von Internetdiensten, aber auch Anbieter elektronischer Kommunikation aus Drittländern, die ihre Dienste Endnutzern in der EU anbieten.

Sämtliche „Over-the-Top“-Dienste – das sind Anbieter elektronischer Kommunikationsdienste, welche IP-basierte Dienste anbieten, wie zum Beispiel VoIP (Skype), Messenger (WhatsApp), Web-Mailer (Gmail) und Soziale Medien (Facebook, Instagram) – fallen genauso in den Anwendungsbereich wie die im „Internet of Things“ vermehrt auftretende Machine-to-Machine-Kommunikation zwischen „smarten“ Devices.

Welche Sanktionen drohen?

Wird gegen Bestimmungen der e-Privacy Verordnung verstoßen, drohen zukünftig harsche Geldbußen – die EU gleicht nämlich die Strafdrohungen nach der ePrivacy Verordnung an die Maßstäbe der DSGVO an.

So ist die unzulässige Verarbeitung von Kommunikationsdaten mit einer Strafe von bis zu EUR 10 Mio. oder von bis zu 2 % des gesamten weltweiten Jahresumsatzes eines Unternehmens sanktioniert (Artikel 23 Absatz 2 litera a des Entwurfs). Unzulässige Direktwerbung steht unter derselben Strafdrohung (Artikel 23 Absatz 2 litera d des Entwurfs).

Strafen von bis zu EUR 20 Mio. oder von bis zu 4 % des gesamten weltweiten Jahresumsatzes eines Unternehmens drohen bei Verstößen gegen den Grundsatz der Vertraulichkeit der Kommunikation, die erlaubte Verarbeitung elektronischer Kommunikationsdaten und Löschungsfristen nach den Artikel 5, 6 und 7 des Entwurfs (Artikel 23 Absatz 3 des Entwurfs).

Abgesehen davon können Endnutzer analog zur DSGVO materiellen und immateriellen Schadenersatz gegen den Rechtsverletzer geltend machen (Artikel 22 des Entwurfs).

Bemerkenswert ist, dass Artikel 21 Absatz 2 des Entwurfs explizit berechtigte Geschäftsinteressen von Dritten schützt, womit ausdrücklich ein Klagegerecht für Mitbewerberinnen und Mitbewerber wegen Verstößen gegen die ePrivacy-Verordnung normiert ist.

Wann tritt die ePrivacy-Verordnung in Kraft?

Mit einem Inkrafttreten der ePrivacy-Verordnung ist nicht vor 2022 zu rechnen.

 

View FAQs >> Hide FAQs >>