Nach der DSGVO ist vor der ePrivacy: Rechtsexpertin Dr. Nelles im Interview über Chancen im Online-Business

Published: June 19, 2019 Updated: June 24, 2019 Autor Kategorie Datenschutz, DSGVO, Sicherheit

1 Jahr DSGVO – trotz anfänglicher Panik vor dem Inkrafttreten der DSGVO haben Unternehmen, außer den Einsatz eines Cookie-Banners auf Ihren Website noch nicht viel umgesetzt, um die Regularien konkret zu erfüllen. Hinsichtlich der anstehenden ePrivacy-Verordnung (ePVO) und der neuen Datenschutz-Features der gängigen Browser, wie Safari, Firefox und Chrome gibt es aktuell im Markt einen Ruck, der Unternehmen zum Nach- bzw. Umdenken anregt. Immer mehr Unternehmen tendieren dazu, sich nicht mehr auf Cookie-Banner zu verlassen und explizit den Consent ihrer User einzuholen. Doch wie steht es aktuell um die ePrivacy-Verordnung? Welchen bereits definierten und potentiellen Herausforderungen müssen sich Unternehmen mit dem Inkrafttreten der ePVO tatsächlich stellen?

Dazu haben wir Rechtsanwältin Dr. Karolin Nelles befragt. Im Interview gibt die gebürtige Mannheimerin einen Überblick zum aktuellen Stand der ePrivacy,  einen Rückblick zu den Anforderungen, die die DSGVO mit sich gebracht hat und ihre konkrete Einschätzung zu den Vorbereitungen die bereits jetzt in Bezug auf die ePVO getroffen werden können und sollten.

Wie ist der aktuelle Status der ePrivacy und wie ist Ihre Einschätzung dazu?

Dr. Karolin Nelles: Nachdem die ePrivacy-Verordnung den Gleichlauf mit der DSGVO glücklicherweise nicht geschafft hat – denn das hätte die Marktteilnehmer sicherlich überfordert – ist das Gesetzgebungsverfahren mehr und mehr ins Stocken geraten.

Die ePrivacy-Verordnung wird den Bereich der elektronischen Kommunikation regeln. Der letzte Entwurfstext der Verordnung wurde am 10. Juli 2018 im Rahmen der österreichischen EU-Ratspräsidentschaft veröffentlicht. Die rumänische EU-Ratspräsidentschaft hatte im März diesen Jahres einen Kompromissvorschlag zu umstrittenen Regelungen vorgelegt.

Ein wesentlicher Punkt war hier, dass es nicht als unverhältnismäßig gelten soll, den Zugang zu einer Webseite von einer vorherigen Einwilligung abhängig zu machen, soweit dem Nutzer ein gleichwertiges Angebot zur Verfügung gestellt wird.

Die rumänische EU-Ratspräsidentschaft hat ihre Ratspräsidentschaft wider Erwarten nicht mit einem gemeinsamen Standpunktpapier beendet, sondern lediglich einen Fortschrittsbericht vorgelegt. Der gemeinsame Standpunkt wäre notwendig gewesen, um die sog. Trilogverhandlungen zwischen dem EU-Rat, der EU-Kommission und dem EU-Parlament ins Rollen zu bringen. Der Zeitplan hat sich damit weiter verzögert.

Gegenwärtig ist somit nicht vor 2020 mit einem Inkrafttreten der ePrivacy-Verordnung zu rechnen und damit nicht vor 2022 mit einer Anwendung. Es wird also wie bei der Datenschutz-Grundverordnung eine zweijährige Vorbereitungsphase geben. Diese sollte effizient genutzt werden.

Inhaltlich besteht insbesondere Uneinigkeit im Umgang mit Cookies und Trackingtechnologien. Im Hinblick auf die bereits bestehende Einwilligungsmüdigkeit der Nutzer sowie die „Click-through-Mentalität“ wird nach Möglichkeiten gesucht, den Nutzern einerseits eine Verfügungsmacht über ihre Daten zu geben, sie aber andererseits nicht mit zig Entscheidungen und Informationen zu überfordern, soweit sie nur eine Webseite öffnen möchten.

Die Browser rüsten in Sachen Datenschutzfunktion auf und sagen Cookies bereits jetzt schon den Kampf an! In der Sendung mit der Metrik spricht Britta Behrens über die aktuellen Neuerungen und den Impact auf die Webanalyse und das Marketing:
Cookie Wars – Webanalyse vs ITP und Privacy

Die Möglichkeiten der individuellen Lebensgestaltung führen mich manchmal schon beim Bestellen eines Kaffees an den Rand der Verzweiflung, für das ich fünf Entscheidungen treffen muss.

Andere haben ja angeblich bereits nach dem 25.5.2018 Tage damit verbracht, Cookiebanner wegzuklicken und Einwilligungen zu erteilen. Es ist ein schmaler Pfad und von daher für den Gesetzgeber ratsam, mehr Zeit in die Erarbeitung praktikabler Lösungen für Nutzer und Wirtschaft zu investieren.

Weitere noch zu klärende Punkte sind unter anderem die Browservoreinstellungen, Regelungen zum Auffinden kinderpornografischer und terroristischer Inhalte sowie die Auswirkungen eines Widerrufs von Einwilligungen (sog. Recht auf Vergessenwerden).

Aktueller Stand der ePrivacy-Verordnung: Der Piwik PRO Newsticker

Gerne halten wir Sie außerdem zu den Entwicklungen der ePrivacy-Verordnung auf dem neuesten Stand:

Zum Newsticker

Gerade bei Digitalunternehmen stößt die ePrivacy und zuvor die DSGVO nicht auf Begeisterung. Was bedeutet die ePrivacy für in Deutschland ansässige Unternehmen dieser Branche und wie sollten sie sich darauf vorbereiten?

Dr. Karolin Nelles: Viele gehen davon aus, dass die ePrivacy-Verordnung zu noch umfassenderen Änderungen führen wird als die DSGVO. Durch den Bereich der „elektronischen Kommunikation“ wird der gesamte Marketingbereich von Unternehmen fundamentale Änderungen erfahren.

Es geht darum, Nutzern die Entscheidungsfreiheit über die Nutzung dieser Inhalte zu geben und sie mehr über das zu informieren, was sich im Hintergrund abspielt. Das gilt insbesondere auch für Kommunikationsdienste, wie E-Mail, Messengerdienste, aber auch für jede Webseite, die Cookies und Trackingtechnologien einsetzt.

Begeisterung kann schon deshalb nicht aufkommen, weil derartige Änderungen für die Unternehmen mit vielen Kosten verbunden sein werden und man gegenwärtige Modelle, wie vielleicht auch das „Third Party-Tracking“, stark einschränken oder aufgeben wird müssen. Werbung ist das Einfallstor für den Umsatz eines Unternehmens.  Viele werden es also auch bei Letzterem zu spüren bekommen.

100 % Datenbesitz, Kontrolle & Sicherheit

Steigen Sie ein ins Data Driven Marketing und testen Sie Piwik PRO Analytics

Kostenlose Demo vereinbaren

Wie bei der DSGVO sollte man die ePrivacy-Verordnung aber auch als Chance verstehen. Compliance selbst ist ein Marketingtool. Es wird m.E. langfristig eine Marktbereinigung hinsichtlich der Unternehmen erfolgen, die sich nicht an die Spielregeln halten.

Was wird sich für Unternehmen aus der Digitalbranche z. B. Onlineshop-Betreiber konkret ändern?

Dr. Karolin Nelles: Nach derzeitigem Stand wird die  ePrivacy-Verordnung den digitalen Markt enorm umkrempeln. Bevor der Nutzer überhaupt Zugang auf eine Webseite, insbesondere einen Onlineshop erhält, wird man ihn umfassend über die Cookies und Trackingtechnologien informieren und Einwilligungen, differenziert nach Art des Cookies, abgeben müssen. Diskutiert wird gegenwärtig, ob Nutzern die Möglichkeit eingeräumt werden muss, statt der Einwilligung ein Onlineangebot kostenpflichtig nutzen zu können. Das würde dann einigen Anbietern große Umstellungen abverlangen.

Befürchtet wird insgesamt ein Weniger an Cookies und Tracking, und somit wieder die nicht-personalisierte Werbung mit der Gießkanne. Das könnte auch Auswirkungen auf die Monetarisierung von journalistischen Beiträgen haben, die sich im Wesentlichen über die Werbung finanzieren.

Bannerbasierte Geschäftsmodelle könnten zum Auslaufmodell werden, ggf. könnte es auch das Sterben von kleineren Webseiten bedeuten, die sich den Umsetzungsprozessen nicht gewachsen fühlen. Hier sollte man m.E. aus den Erfahrungen der Datenschutz-Grundverordnung lernen und bestimmte Pflichten erst bei einer gewissen Unternehmensgröße statuieren.

Zeitbombe ePrivacy ePrivacy-Verordnung (ePVO): Tickende Zeitbombe für Ihr Online-Marketing? Wie Sie sich jetzt schon effektiv auf die ePrivacy vorbereiten können, erfahren Sie in unserem ausführlichen Artikel zur ePVO. Zum Artikel

Eine wesentliche Umstrukturierung wird auf die Unternehmen auch in punkto Datenlöschung zukommen. So soll der Nutzer seine Einwilligung widerrufen können. Anders als bei der DSGVO, wonach der Widerruf die bisherige Datennutzung unberührt lässt, soll das aber dazu führen, dass die Daten der letzten 6 Monate des Nutzers individuell zu löschen sind, um seinem Recht auf Vergessenwerden nachzukommen. Damit sind z.B. auch Änderungen an Backlogs vorzunehmen. Es werden den Unternehmen damit flexiblere technische Systeme abverlangt.

Wie können sich Unternehmen vorbereiten und was sollte umgesetzt werden?

Dr. Karolin Nelles: Unternehmen sollten die Entwicklungen zur ePrivacy-Verordnung im Auge behalten und frühzeitig ihre Prozesse umstellen. Bei der Datenschutz-Grundverordnung ist vielen ein zu knapper Zeitplan zum Verhängnis geworden, sodass sich kurz vor dem 25. Mai 2018 eine große Hektik breit gemacht hat. Das kann einem Unternehmen Kapazitäten kosten und die wirtschaftliche Aktivität für eine entscheidende Phase erheblich reduzieren.

Das Problem der Vorbereitung ist aber, dass der finale Text der ePrivacy-Verordnung noch nicht steht und es somit zu Abweichungen der bisherigen Fassung kommen kann. Starten kann man in jedem Fall bereits mit einer Analyse der Marketingmaßnahmen und der Implementierung eines Consent Management Systems. Denn an einem einwilligungsbasierten Cookie- und Trackingsystem wird man nach den gegenwärtigen Entwicklungen wohl nicht vorbeikommen. Auch sollte jedes Unternehmen sein Geschäftsmodell überdenken.

Aus der Vergangenheit wissen wir: Jeder abverlangte Klick kostet Nutzer, die einen Webseitenbesuch abbrechen. Gewinnen werden die Modelle, die es verstehen, den Nutzer zu informieren und zu wirksamen Einwilligungen zu veranlassen, aber nicht zu verschrecken.   

Mit einem Consent Management System auf der sicheren Seite:
Einwilligungen effizient einholen (inkl. Whitepaper zum Download)

Welche Auswirkungen könnte es haben, wenn Unternehmen die ePrivacy nicht berücksichtigen – nach dem Motto “Wo kein Kläger, da kein Richter” ?

Dr. Karolin Nelles: Neben all den Unsicherheiten besteht in diesem Bereich bereits Klarheit: Die ePrivacy-Verordnung wird dem Pönalisierungssystem der DSGVO folgen: Es können somit Geldbußen bis zu 4% des weltweiten Vorjahresumsatzes, berechnet auf Konzernbasis, sowie bis zu 20 Millionen Euro verhängt werden. Es ist jedoch wie bei der DSGVO damit zu rechnen, dass die Behörden mit dieser „Macht“ behutsam umgehen und sich gerade zu Beginn auf ihre unterstützende Tätigkeit konzentrieren werden.

Es gibt m. E. keine Alternative: Compliance is king, auch wenn uns Beratern gerne vorgehalten wird, dass Compliance allein beim Unternehmen zu keinerlei Umsatz führt.

Piwik PRO Consent Manager

Sammeln, Verarbeiten und Speichern Sie Einwilligungen und Anfragen betroffener Personen DSGVO-konform.

Kostenlosen Demo-Termin vereinbaren

Über Dr. Karolin Nelles

Dr. Karolin Nelles, Rechtsanwältin
Dr. Karolin Nelles
Rechtsanwältin
Schindhelm Rechtsanwaltsgesellschaft mbH

 Dr. Karolin Nelles LL.M. ist Rechtsanwältin, Partnerin und Geschäftsführerin bei der Kanzlei Schindhelm Rechtsanwaltsgesellschaft mbH, Hannover.  Sie berät mittelständische und global agierende Unternehmen aus dem Onlinebereich zu verschiedenen Rechtsbereichen, wie z.B. Datenschutzrecht, Vertragsgestaltung, AGB, Haftungsrecht, Urheber- und Wettbewerbsrecht.

Autor:

Tatjana Hein, Content & PR Manager DACH

Tatjana ist sowohl im Content-Marketing, als auch in der Public Relations zu Hause. Sie hat in beiden Welten immer die neuesten Trends und Entwicklungen im Blick und schafft für Piwik PRO den Spagat zwischen beiden Bereichen.

Mehr Artikel von diesem Autor

Share