ePrivacy-Verordnung: Der nächste Hammer nach der DSGVO
Kaum haben Unternehmen den DSGVO-Stress verdaut, steht mit der ePrivacy-Verordnung (EPVO) schon das nächste Datenschutzthema in den Startlöchern. Zwar sind noch nicht alle Details und Inhalte endgültig beschlossen. Wir wollen Ihnen aber dennoch zeigen, um was es bei der EPVO prinzipiell geht und was sie für Unternehmen bedeutet.
Was ist die ePrivacy-Verordnung?
Seit 2002 gibt es bereits eine ePrivacy-Richtlinie der Europäischen Union, auf die 2009 ein Update – bekannt als Cookie-Richtlinie – folgte. Knapp zehn Jahre später, was in der Welt des Internets eine Ewigkeit ist, kommt nun also die durchaus umstrittene ePrivacy-Verordnung. Sie hat Einfluss darauf, wie digitales und Telefonmarketing in Zukunft zu gestalten sind.
Während die DSGVO die Basis bildet, ist die EPVO die Ergänzung dazu. Der offizielle EPVO-Sachstandsbericht definiert die Verordnung wie folgt: „Schutz von Inhalten während des End-to-End-Austauschs zwischen Endnutzern bis zu dem Moment (…), in dem der Empfänger die Kontrolle über den Inhalt erlangt. Ab diesem Moment kommt der Schutz durch die Datenschutz-Grundverordnung zum Tragen.“
Konkret heißt das: Die EPVO soll personenbezogene Daten in der elektronischen Kommunikation besser schützen und die Sicherheit für Nutzer erhöhen. Ziel ist neben einem verbesserten Schutz und mehr Sicherheit auch die europaweite Vereinheitlichung der elektronischen Kommunikation.
Diese Änderungen soll es geben
Um die genauen Details wird zwar noch gefeilscht, aber wesentliche Inhalte der ePrivacy-Verordnung sind bereits festgelegt. Davon lassen sich folgende Punkte ableiten, aber noch nicht mit vollständiger Sicherheit bestätigen.
Die Sache mit den Cookies
Ein Kernstück der neuen Verordnung ist das Kopplungsverbot. Dadurch verliert der Branchendeal „Daten gegen Dienstleistung“ seine Gültigkeit. Online-Services dürfen dann nämlich nicht mehr davon abhängig sein, dass Gerätedaten ausgelesen beziehungsweise Cookies platziert werden.
Ein Nutzer muss in Zukunft also jedem Cookie einzeln und nachweisbar zustimmen, damit Webseitenbetreiber Verarbeitungs- und Speicherfunktionen einsetzen dürfen. Im Browser sollen User dafür zentral einstellen können, ob sie Cookies generell ablehnen wollen. Zwar soll es auch explizit definierte Ausnahmefälle geben, die Opt-in-Regelung wird damit aber Pflicht.
Das wirkt sich vor allem auf unentgeltliche Webangebote aus, die sich über datengetriebene Werbung finanzieren. Denn sie müssen nach Inkrafttreten der EPVO immer auch eine Alternative ohne jegliche Messung anbieten.
Das Recht auf Vergessenwerden
Die DSGVO hat hier bereits den Grundstein gelegt, die ePrivacy-Verordnung geht noch einen Schritt weiter. Durch sie sollen Nutzer nämlich alle sechs Monate die Möglichkeit haben, sämtliche erteilten Einwilligungen zu widerrufen.
Für Unternehmen bedeutet das, dass sie alle Datenbanken so anlegen müssen, dass einzelne Einträge jederzeit gelöscht werden können. Und das nicht nur aus dem aktuellen Bestand, sondern auch aus Backups.
Änderung der Privatsphäre-Einstellungen
Browser und E-Mail-Programme müssen ihre Privatsphäre-Einstellungen überarbeiten, zugänglicher machen und optimieren. Anbieter müssen zudem sicherstellen, dass Zugriffe von außen technisch nicht möglich sind.
Auch Telefonmarketing betroffen
Laut EPVO sollen Nutzer die Möglichkeit haben, ihre Rufnummer einfach und kostenlos zu unterdrücken. Was eigentlich schon längst möglich ist, scheint für die neue Verordnung nicht ausreichend zu sein. Denn zusätzlich sollen Telefonnummern nur noch in öffentliche Verzeichnisse wie etwa das Telefonbuch eingetragen werden dürfen, wenn der Inhaber der Nummer dem ausdrücklich zustimmt.
Auf der anderen Seite sollen Telefonmarketing-Unternehmen ihre Rufnummern nicht mehr unterdrücken dürfen oder diese durch ein spezielles Präfix kenntlich machen müssen. Dadurch könnten solche Anrufe technisch grundlegend blockiert werden. Das könnte durchaus das Aus für das Telefonmarketing, wie wir es kennen, bedeuten.
Direktwerbung grundsätzlich unerbeten
Direktwerbung wird grundsätzlich als „unerbetene Kommunikation“ deklariert. Bürgerinnen und Bürger sollen gemäß EPVO Direktwerbung demnach kostenlos und einfach widersprechen können, auch wenn der Werbung ein Produktkauf vorausgegangen ist.
Was bedeutet das für Unternehmen?
Auch wenn die genauen Details noch nicht klar sind, ist eines bereits sicher: Es wird verschärfte Datenschutzregeln geben. Davon sind eigentlich alle Unternehmen betroffen, besonders drastisch sind die Auswirkungen aber für die Online-Werbebranche. Denn ohne Daten fehlt ihr die Grundlage, um personalisierte Angebote platzieren zu können.
Da für Unternehmen ein ähnliches Risiko wie bei der DSGVO besteht und es die Bußgelder bei Missachtung der Verordnung in sich haben, sollten Sie sich schon jetzt mit dem Thema beschäftigen und auf dem Laufenden bleiben. Die Homepage des Bundesverbands Digitale Wirtschaft e.V. informiert beispielsweise fortlaufend über den aktuellen Stand der Dinge.
Zu einer guten Vorbereitung gehört aber auch, sich rechtzeitig abzusichern und bei Bedarf einen Datenschutz-Experten zu Rate zu ziehen. Andernfalls drohen teure Abmahnungen, die ein Unternehmen schnell in eine finanzielle Schieflage bringen können.
Wann kommt die EPVO?
Zunächst sollte die ePrivacy-Verordnung parallel zur DSGVO am 25.05.2018 in Kraft treten. Da sie aber bereits jetzt schon für derart viel Zündstoff sorgt, ist vor 2019 nicht mit ihr zu rechnen. Und selbst dann wird es mindestens eine einjährige Übergangsfrist geben.
Möglicherweise kommt es durch die EU-Parlamentswahlen im Mai 2019 aber zu weiteren Verzögerungen, die Unternehmen noch etwas mehr Zeit geben. Dennoch sollte das keine Ausrede sein, sich nicht schon jetzt mit der neuen Verordnung zu beschäftigen und die Weichen für sie im Unternehmen zu stellen.
Vieles noch im Ungewissen
Die Folgen der EPVO sind für Unternehmen und insbesondere das digitale Marketing bedenklich. Was zusätzlich beunruhigt, ist die Ungewissheit, die aktuell besteht. Denn keiner weiß so ganz genau, welche Änderungen mit der Verordnung kommen werden.
Eines ist jedoch sicher: Die EPVO kommt und Sie sollten sich daher schon jetzt mit ihr befassen. Informieren Sie sich regelmäßig und treffen Sie die notwendigen Vorbereitungen. So sind Sie von Anfang an auf der sicheren Seite.