Aktueller Stand der ePrivacy-Verordnung: Der Piwik PRO Newsticker

Published: April 25, 2019 Autor Kategorie Datenschutz, DSGVO

Die ePrivacy-Verordnung, die sich zur Zeit noch in der Planung befindet, lauert nach wie vor in Brüssel und könnte nun doch schneller verabschiedet werden als erwartet und erhebliche Konsequenzen für die Webanalyse nach sich ziehen.

Aufgrund der Tragweite der geplanten Änderungen, die auf die Online-Branche zukommen, ist es also keinesfalls zu früh, sich schon jetzt auf die ‘strenge’ Ergänzung der DSGVO vorzubereiten.

Die ePrivacy-Verordnung zielt vor allem auf die digitale Kommunikation ab und will zum Beispiel die Bedingungen für Tracking-Cookies erheblich ändern. Als ‘spezielles Gesetz’ wird die ePrivacy-Verordnung (ePVO) bei eventuellen Überschneidungen Vorrang vor der Datenschutz-Grundverordnung haben.

ePrivacy-Verordnung: Tickende Zeitbombe für Ihr Online-Marketing? – So bereiten Sie sich vor!

In einem umfangreichen Artikel haben wir die möglichen Folgen der ePrivacy-Verordnung (gemäß der aktuellen Fassung) für den Online-Markt und Ihr Marketing ausführlich betrachtet. Lesen Sie Antworten auf die folgenden Fragen:

Zum Artikel

Folgend haben wir den aktuellen Stand und die neuesten Entwicklungen zur ePrivacy-Verordnung übersichtlich zusammengefasst. Wir halten Sie mit regelmäßigen Updates auf dem Laufenden.

ePrivacy-Verordnung: Überblick

Die ePrivacy-Verordnung befindet sich derzeit noch im Entwurfsstadium. In den sogenannten Trilog-Verhandlungen müssen EU-Kommission, EU-Parlament und Rat der EU noch über den Gesetzentwurf abstimmen. Es ist aktuell daher noch offen, ob alle Punkte so umgesetzt werden, wie sie derzeit formuliert sind.

Bis zu ihrem Inkrafttreten gilt weiterhin die ePrivacy-Richtlinie von 2002. Seit 2009 regelt die Cookie-Richtlinie, um die die ePrivacy-Richtlinie unter Erwägungsgrund 25 ergänzt wurde, die Datenschutzanforderungen, die für alle Arten von Cookies gelten sollen.

Die ePrivacy-Richtlinie legt die durch nationale Gesetzgebung umzusetzenden Mindestanforderungen für den Datenschutz in der digitalen Kommunikation fest. In Deutschland findet sie sich hauptsächlich im Telemediengesetz (TMG) und im Telekommunikationsgesetz (TKG) wieder.

Web Analytics & DSGVO - Das sollten Sie wissen!

In unserem Whitepaper zeigen wir Ihnen, wie Sie in 12 einfachen Schritten Ihre Analytics-Software DSGVO-konform einsetzen

Zum kostenlosen Whitepaper DSGVO & Web Analytics

ePVO-Ticker

In unserem Ticker informieren wir Sie in chronologisch absteigender Form über alle Entwicklungen zur ePrivacy-Richtlinie, die bald in eine Verordnung überführt und ab Inkrafttreten EU-weite Gültigkeit erlangen soll.

ePrivacy_timeline
Wie lange dauert es wohl noch, bis die Zündschnur der ePrivacy-Verordnung vollständig abgebrannt ist?

2020

25. Mai:

Gemäß Artikel 97 der DSGVO muss die EU-Kommission dem EU-Parlament bis zu diesem Tag einen Bericht vorlegen, in dem der Erfolg der Datenschutz-Grundverordnung bewertet und überprüft wird. Abhängig von den Ergebnissen könnte der Bericht sich auch auf die ePrivacy-Verordnung auswirken.


Anfang 2020:

Sollten die Trilog-Verhandlungen erfolgreich sein, könnte die ePrivacy-Verordnung in der ersten Jahreshälfte 2020 in Kraft treten.

 

2019

Ende 2019:

Es könnte Trilog-Verhandlungen über den finalen Entwurf geben. Sollten EU-Rat, Parlament und Kommission sich einigen, kann die ePrivacy-Verordnung auf den Weg gebracht werden.


1. Juli:

Die EU-Ratspräsidentschaft wird von Finnland übernommen.


23. – 26. Mai:

Die Europawahl 2019 findet statt. 705 neue Abgeordnete werden in das Europäische Parlament gewählt. Die ePVO könnte dadurch weiter verzögert werden.


12. April:

Die Datenschutzkonferenz (DSK) reicht fast ein Jahr später eine Erklärung zu ihrem Positionspapier vom 26. April 2018 nach, um rechtliche Klarheiten zu schaffen. Vor allem mit der Unsicherheit darüber, ob im Fall von User-Tracking im Internet das TMG oder die DSGVO anzuwenden sei, räumt die ‘Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien’ auf.

Nach Ansicht der DSK ist Paragraph 15 Abs. 3 TMG, nach dem das Opt-Out-Verfahren für User-Tracking möglich ist, keine Umsetzung der ePrivacy-Richtlinie, die widerum das Opt-In-Verfahren vorsieht. Deshalb greift in diesem Fall nicht die Kollisionsregel in Art. 95 der DSGVO und die DSGVO tritt nicht hinter die nationale Gesetzgebung zurück.


28. März:

In einem Impulse-Event diskutiert das interactive advertising bureau austria (iab austria) als Interessenvertretung der heimischen Digitalwirtschaft die Folgen der DSGVO und die möglichen Auswirkungen der ePrivacy-Verordnung.

Alexandra Vetrovsky-Brychta, Vizepräsidentin von iab-austria, warnt:

“Die Kombination aus ePrivacy-Verordnung und Datenschutzgrundverordnung kann zu einer Verringerung der Online-Budgets von 45 bis 70 Prozent führen”.


27. März:

Die Verabschiedung der ePVO gerät trotz Drängen einiger Politiker weiter ins Stocken. Auf Anfrage der FDP-Fraktion im Bundestag antwortetet das Bundeswirtschaftsministerium: „Ein Abschluss der Verhandlungen vor den Europawahlen ist nach gegenwärtigem Sachstand eher unwahrscheinlich“. Es ist also abzuwarten, welche Auswirkungen die Europawahl noch auf die Verordnung haben könnte.


14. März:

In einer Pressemitteilung fordert der Europäische Datenschutzausschuss (EDSA) den europäischen Gesetzgeber auf, “die bereits seit langem diskutierte ePrivacy-Verordnung schnellstmöglich zu verabschieden”. Der Aufforderung schließt sich auch Ulrich Kelbe, Mitinitiator und Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, an:

“Gerade in […] der elektronischen Kommunikation benötigen wir eine starke Regelung. Deshalb muss die ePrivacy-Verordnung zwingend so ausgestaltet werden, dass das Schutzniveau sowohl der aktuellen ePrivacy-Richtlinie als auch der DSGVO mindestens gehalten und – wo nötig – erweitert wird. Zudem muss klargestellt werden, dass den Datenschutzaufsichtsbehörden […] sämtliche in der DSGVO vorgesehenen Kompetenzen zukommen.”


7. März:

Der deutsche Digitalverband Bitkom begrüßt die Änderungsvorschläge des Entwurfs 6771/19 vom 22.02.2019, fordert aber weitergehende Anpassungen in einem eigenen Positionspapier:

“In our view it is still necessary to amend the text of the Regulation to enable the EU to become a leading player in AI and to fully reach its economic potential through digitalising its industries, especially in fields such as autonomous driving, M2M-communication and enabling the growth of IoT platforms and industry 4.0.”


22. Februar:

Ein aktualisierter Entwurf der ePrivacy-Verordnung wird von der rumänischen EU-Ratspräsidentschaft vorgelegt.


4. Februar:

Ein neues Diskussionspapier zum aktuellen Sachstand wird von der EU-Ratspräsidentschaft vorgelegt.


1. Januar:

Die EU-Ratspräsidentschaft wird von Rumänien übernommen.

 

2018

23. November:

In einem erneuten Fortschrittsbericht der Ratspräsidentschaft werdem abermals Bedenken bzgl. der Auswirkungen der ePrivacy-Verordnung auf die Innovation im Online-Markt geäußert.


8. November:

Auf der Affiliate-Conference 2018 wird dem Vortrag des BVDW-Justiziars Michael Neuber zum Thema Affiliate-Marketing besondere Aufmerksamkeit geschenkt.

Neuber sieht durch die ePVO große Nachteile für die Affiliate-Branche. Besonders problematisch sei vor allem, dass für die Speicherung von (fast) allen Cookies ein vorheriger Consent durch den User erforderlich sein soll.


10. Juli:

In einer Stellungnahme der Bundesregierung zum aktuellen Entwurf der ePrivacy-Verordnung spricht diese sich für eine Übergangsfrist von zwei Jahren nach Inkrafttreten bis zur Anwendbarkeit der Verordnung aus.


10. Juli:

Es wird erneut eine überarbeitete Fassung von der Ratspräsidentschaft vorgelegt.

Darin wird eine komplette Streichung des Artikels 10 vorgeschlagen, um Software-Hersteller aus der Pflicht zu nehmen, dem User via technischer Umsetzung zu ermöglichen, Drittparteien Datenzugriff und Datenspeicherung zu verweigern.

Von Artikel 10 wären Browser und Cookies betroffen. Unter anderem Apples Safari-Browser hat eine solche technische Umsetzung bereits jetzt.


1. Juli:

Die EU-Ratspräsidentschaft wird von Österreich übernommen.


12. Juni:

Eine aktualisierte Fassung mit kleineren Änderungen bei den Artikeln 6, 8 und 10 erscheint.


25. Mai:

Die DSGVO tritt ohne die ePVO in Kraft. Unter anderem sind Consent-Formulare für Tracking-Aktivitäten ab jetzt Pflicht, können aber übersichtlich (und damit nutzerfreundlich) gehalten werden, da sie nur Verarbeitungszwecke und nicht jeden einzelnen Advertiser aufführen müssen.


18. Mai:

Die bulgarische Ratspräsidentschaft veröffentlicht erneut einen Sachstandsbericht. Die Artikel 8 und 10 werden darin in Frage gestellt.


26. April:

Die Datenschutzkonferenz (DSK), ein Gremium aus Datenschutzbehörden der deutschen Länder und des Bundes, äußert sich in einem Positionspapier zu den rechtlichen Anforderungen an das Tracking von Usern im Netz.

Laut der DSK muss

eine informierte Einwilligung i. S. d. DSGVO, in Form einer […] bestätigenden Handlung […] eingeholt werden […] bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden“.

Damit soll die DSGVO Vorrang vor dem TMG haben. Vor allem ist § 15 Abs. 3 TMG davon betroffen, der das (übergreifende) Tracking von Usern im Netz erlaubt, solange eine Möglichkeit zum nachträglichen Opt-out bzw. Widerspruch vorhanden ist. Das TMG entspricht in diesem Punkt nicht dem Vorschlag der ePrivacy-Richtlinie.


22. März:

Die Ratspräsidentschaft veröffentlicht eine Akualisierung der Verordnung. Dort wird beispielsweise vorgeschlagen, dass User bei Erstbenutzung eines Softwareprodukts ihre bevorzugten Datenschutz-Einstellungen vorzunehmen haben.


7. März:

In einem offenen Brief nehmen VDZ und BDZV Stellung zur ePrivacy-Verordnung. Die deutschen Zeitschriften- und Zeitungsverleger fordern: „Europa darf die Datenrevolution nicht verpassen“:

“Wir sind darüber besorgt, dass die derzeitigen Vorschläge keinen wirksamen Verbraucherschutz bieten; bereits dominierende Akteure der Datenwirtschaft weiter stärken; die Entwicklung europäischer Start-ups, innovativer Unternehmen und des Online-Werbesektors sowie von Telekommunikationsbetreibern gefährden; und die wesentliche Rolle der Presse und der Medien in unserer demokratischen europäischen Gesellschaft unterminieren.
[…]
Wir fordern daher die europäischen und nationalen politischen Entscheidungsträger auf, den ePrivacy-Verordnungsentwurf zu revidieren.”


11. Januar:

Die Ratspräsidentschaft veröffentlicht einen Sachstandsbericht.


1. Januar:

Die EU-Ratspräsidentschaft wird von Bulgarien übernommen.

 

2017

5. Dezember:

Die Ratspräsidentschaft legt einen aktualisierter Entwurf vor.


20. Oktober:

Das Europäische Parlament verabschiedet einen überarbeiteten Gesetzesentwurf der ePrivacy-Verordnung. Darin wird erstmals das Verbot von Cookie Walls (auch Tracking Walls) eingeführt, sodass Consent der User nicht erzwungen und auch nicht mehrfach nach diesem gefragt werden darf. Auch ohne vorliegende Einwilligung müssen Online-Dienste zugänglich gemacht werden (Artikel 9.2).


1. Juli:

Die EU-Ratspräsidentschaft wird von Estland übernommen.


9. Juni:

Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) veröffentlicht Änderungsvorschläge zum Entwurf der ePrivacy-Verordnung.


10. Januar:

Ein erster Entwurf für die ePrivacy-Verordnung wird von der EU-Kommission vorgelegt und in einer Pressemitteilung zusammengefasst. Geplant ist zu diesem Zeitpunkt, die neue Verordnung als Ergänzung zur Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in Kraft treten zu lassen. Ziel der ePrivacy-Verordnung soll die Regelung der digitalen Kommunikation sein.

 

2016

04. August:

Die Ergebnisse der öffentlichen Konsultation zur Überarbeitung der ePrivacy-Richtlinie werden vorgestellt.

So glauben beispielsweise 76 % der teilnehmenden Bürger und zivilen Organisationen, dass die ePrivacy-Verordnung ihre Ziele nicht oder unzureichend erreicht habe, unter anderem auch deswegen, weil sie Dienste wie Instant Messaging, E-Mail-Clients und VoIP-Services nicht einschließe.

 

2009

25. November:

Die allgemein als Cookie-Richtlinie bekannte Aktualisierung der bestehenden ePrivacy-Richtlinie wird verabschiedet. Ziel der Richtlinie ist, die Speicherung von Cookies nur noch zuzulassen, wenn der User seine Einwilligung (Consent) gegeben hat.

Einige Länder orientieren ihre Gesetzgebung aber lieber an Erwägungsgrund 66 und erkennen die Browserkonfiguration als maßgeblich an. Deutschland wiederum setzt eine Pflicht zum Opt-In für Cookies gar nicht um.

 

2002

12. Juli:

Die nach wie vor gültige ePrivacy-Richtlinie („Datenschutzrichtlinie für elektronische Kommunikation“; 2002/58/EG) tritt in Kraft.

 

Umfassender Guide für DSGVO-konformes Consent Management

Lesen Sie, wie Sie Einwilligungen gesetzeskonform sammeln, wie das Consent-Formular aussehen kann u.v.m.

Zum kostenlosen Guide

ePrivacy-Verordnung vs. DSGVO

Die DSGVO stellt den Schutz personenbezogener Daten in den Fokus. Mit anderen Worten: Die persönlichen Daten von Einzelpersonen sollen durch die Grundverordnung geschützt werden.

Die ePrivacy-Verordnung will die digitale Kommunikation im Speziellen regulieren. Dazu zählt nicht nur die Kommunikation zwischen Unternehmen und Einzelpersonen, sondern auch die Kommunikation zwischen Einzelperson und die Kommunikation zwischen Unternehmen.

Eine weitere wichtige Neuerung der ePrivacy-Verordnung betrifft die Integrität von User-Endgeräten wie PCs, Smartphones und Tablets. Ohne vorherigen Consent darf auf solche Geräte nicht zugegriffen werden. Werbetreibende Third Parties benötigen dementsprechend auch die Einwilligung des Users, um Tracking-Cookies zu setzen. Die ist in der DSGVO nicht enthalten.

Wie Sie sich vorbereiten können

Wir empfehlen dringend, sich jetzt schon auf die ePrivacy-Verordnung und ihre Herausforderungen vorzubereiten. Sie sollten sich vorab mit allen Eventualitäten vertraut machen, um am Ende nicht überrascht zu werden und dadurch Einschränkungen in Kauf nehmen zu müssen.

Am wichtigsten ist unserer Meinung nach aber, die eigene Marke zu stärken und das Vertrauen der User zu gewinnen bzw. nicht zu verspielen.

Deswegen sollten Sie mit einer user-freundlichen Lösung bereits jetzt den Consent Ihrer User gemäß den Vorgaben der DSGVO einsammeln. Diese Consents verlieren nach Inkrafttreten der ePVO nicht ihre Gültigkeit. Nutzen Sie dazu einen Consent Manager, der gesetzeskonform arbeitet und Sie beim Einsammeln und Verwalten von Consents unterstützt.

DSGVO-konforme Webanalyse

Identifizieren Sie die Customer Journey über alle Kanäle hinweg

Kostenlose Demo vereinbaren

Autor:

Sebastian Voigt, Content Marketer DACH

Sebastian ist begeisterter Sprachwissenschaftler. Germanistik und Anglistik haben es ihm angetan. Für Piwik PRO schlägt er die Brücke zwischen englischsprachigem und deutschsprachigem Content. Ihn fordert es heraus, komplizierte Sachverhalte so zu erklären, dass sie garantiert im Gedächtnis bleiben.

Mehr Artikel von diesem Autor

Share