ePrivacy-Verordnung: Was bedeutet das neue EU-Recht für Ihr Unternehmen?

Am 10. Januar 2017 veröffentlichte die EU-Kommission einen Entwurf für die sogenannte ePrivacy-Verordnung, was den Status von einer Richtlinie zu einer Vorschrift ändert. Sie sind sich nicht sicher, was das für Sie bedeutet? Die Änderung wird weitreichende Konsequenzen für das EU-Recht haben, da die neue ePrivacy-Verordnung großen Einfluss darauf nehmen wird, wie Software im Unternehmen eingesetzt wird. Erfahren Sie in diesem Artikel, wie Sie Ihr digitales Setup abstimmen.

Den Vorschlag für die neuen Regelungen, der die Privatsphäre und die persönlichen Daten in der elektronischen Kommunikation schützen soll, finden Sie hier. Die “Regulation on Privacy and Electronic Communications” soll voraussichtlich zum 25. Mai 2018 in Kraft treten. Das ist nicht viel Zeit für Unternehmen, um zu handeln.

Warum die neue ePrivacy-Verordnung notwendig ist

Kurz gesagt: Das aktuelle EU-Recht ist schlichtweg veraltet. Alle Regeln wurden ursprünglich in der Richtlinie 2002/58/EC festgehalten. Der Status der Richtlinie besagt, dass alle Mitgliedstaaten ein bestimmtes Ziel erreichen müssen. Dabei haben sie allerdings die Freiheit, selbst zu entscheiden, mit welchen Maßnahmen und Vorgaben sie dieses erreichen und die Richtlinie umsetzen. Dementsprechend variieren die Regeln und Gesetze bezüglich der elektronischen Kommunikation in den einzelnen Staaten stark voneinander.

Seit der Einführung im Jahre 2002 und späteren Anpassungen in 2009, hat sich die Online-Kommunikation rasend schnell weiterentwickelt, insbesondere im Hinblick auf Services über Apps (wie beispielsweise Skype, WhatsApp, Facebook Messenger etc.)
Durch den Statuswechsel von einer Richtlinie hin zu einer Verordnung sind in Zukunft alle EU-Staaten verpflichtet, die gleichen Standards einzuhalten und die gleichen Methoden anzuwenden. So ist eine einheitliche Regelung innerhalb der EU gewährleistet.

Die Bedeutung des neuen EU-Rechts für Ihr Unternehmen

Die neue ePrivacy-Verordnung soll in Einklang mit der neuen Datenschutz-Grundverordnung (DSGVO) stehen und weiterhin die Verarbeitung von Daten in der elektronischen Kommunikation regeln. Der Geltungsbereich wird so auch auf andere Dienste und Technologien übertragen, wie E-Mail, VoIP und Instant und Social Messaging.
Sicherlich haben Sie bereits von der DSGVO gehört (falls nicht, ist es nun wirklich höchste Zeit!). Das neue Datenschutzgesetz wird im Mai 2018 in Kraft treten. Einer der wichtigsten Punkte dieses neuen Regelwerks ist es, dass jeder Nutzer das Recht hat, zu erfahren, wie und wann und zu welchem Zweck Daten von ihm erhoben werden. Es besteht eine Auskunftspflicht. Außerdem müssen Unternehmen die explizite Einwilligung der Nutzer einholen, bevor sie Daten erheben dürfen. Ein Verstoß gegen die DSGVO kann mit bis zu 20 Millionen Euro oder 4% des Vorjahresumsatz geahndet werden. Extrem hohe Strafen im Vergleich zur vorherigen Regelung im Bundesdatenschutzgesetz.

Der Entwurf der ePrivacy-Verordnung sieht vor, die in der DSGVO festgelegte Verpflichtung zur Zustimmung des Nutzers ebenfalls zu übernehmen und für die elektronische Kommunikation anzuwenden. Doch was bedeutet das u.a. für die Website Ihres Unternehmens? Es wird nicht automatisch alles verschärft, sondern auch in einigen Bereichen der Umgang mit dem Datenschutz erleichtert.

Eine wichtige Veränderung ist die Vorgabe, die Cookie-Richtlinien zu vereinfachen. Ja genau, diese nervigen kleinen Pop-ups oder Layer, die zu Beginn eines Websitebesuchs erscheinen und ohnehin niemand liest und bewusst wahrnimmt, sollen verschwinden. Die neue Verordnung schlägt vor, die obligatorische Einverständniserklärung für Cookies unter bestimmten Bedingungen zu entfernen. Nämlich dann, wenn der Einsatz von Cookies für eine einwandfreie Websitenutzung und für bestimmte Services unverzichtbar ist. Das Verwalten und Speichern eines Online-Warenkorbs wäre ein solches Beispiel.

Über Cookies, die zum Tracking eingesetzt werden, muss nicht informiert werden, wenn bereits in den Browsereinstellungen des Nutzers Cookies erlaubt oder abgelehnt werden. Diese Weiterentwicklung der DoNotTrack-Funktion (DNT) zeigt, dass DNT endlich auch offiziell anerkannt und unterstützt wird. In diesem weiterführenden Artikel erfahren Sie, was DNT für einen Einfluss auf die Aussagekraft Ihrer Web Analytics-Daten haben kann und welche anderen Aspekte Ihr Datenqualität beeinflussen kann (Stichwort Datendiskrepanzen).

Einige wichtige Änderungen der ePrivacy-Verordnung in Hinblick auf Web Analytics befindet sich in Artikel 8:

Bitte achten Sie genau auf die Formulierung: “collection of information from end-users’ terminal equipment (…) shall be prohibited.” Wird diese Formulierung so übernommen, könnte die Nutzung von Drittanbieter Analytics-Plattformen illegal werden, wodurch self-hosted Tools zur Einhaltung der Datenschutzrichtlinien an Bedeutung gewinnen würden.

Unternehmen werden in Zukunft deutlich aufmerksamer auf das Monitoring ihrer Website achten und sicherstellen müssen, dass die verwendeten Tools in Übereinstimmung mit den neuen gesetzlichen Rahmenbedingungen stehen.

Die Formulierung des Artikel 8 könnte zudem die Benutzung anderer Tools von Drittanbietern, zum Beispiel zur Erkennung von Adblockern, begrenzen. Versetzen Sie sich in die Lage von Verlegern, die den Zugang zu ihrem Content für Nutzer von Adblock Plus blockieren oder einschränken. In der Konsequenz könnte eine wachsende Gruppe von Adblock-Nutzern nicht mehr getrackt werden. Wenn Sie mehr über den Einfluss von Adblockern auf Ihre Tracking-Bemühungen erfahren möchten, finden Sie hier einen ausführlichen Artikel zum Thema.

Statt einem Fazit

Es wird deutlich, dass Unternehmen sicherstellen müssen, dass Nutzerdaten vollumfänglich geschützt sind und in einer, an die gesetzlichen Vorgaben, angepassten Weise verarbeitet werden. Das neue EU-Recht birgt die Chance und gleichzeitig die Verpflichtung, die Risiken intensiv auszuwerten und den Prozess der Datenverarbeitung zu optimieren.

Natürlich ist der Entwurf zu ePrivacy-Verordnung bisher noch nicht verabschiedet, wir können vorher also noch mit reichlich Lobbyarbeit rechnen. Trotzdem wird klar, in welche Richtung sich das EU-Recht in Sachen Online-Kommunikation und Datenschutz bewegt und dass die Nichteinhaltung der Verordnungen zu empfindlichen Strafen führen wird. Also passen Sie Ihre Tools schon jetzt an die neuen Herausforderungen an und sehen Sie dann den Veränderungen gelassen entgegen. Die Bedeutung der DSGVO für die Webanalyse haben wir ebenfalls für Sie in einem Blogpost zusammengefasst.

Dieser Artikel erschien zuerst in unserem englischen Blog von Ewa Bałazińska.