E-Privacy-Verordnung – ein Überblick

Um was geht es bei der E-Privacy-Verordnung ?

Die e-Privacy VO soll dem Schutz der personenbezogenen Daten im Rahmen der elektronischen Kommunikation dienen. Bisher waren die Datenschutzbestimmungen in diesem Bereich im wesentlichen  im TKG geregelt und seit Mai 2018 zu einem bestimmten Teil auch in der DSGVO erfasst.

Im „alten“ TKG waren jedoch nicht nur Regeln zur elektronischen Kommunikation enthalten sondern auch Regelungen zu „Cookies“ und zur Direktwerbung mittels elektronischer Medien.

Der Grund für die e-Privacy VO ergibt sich im wesentlichen aus dem Gemeinschaftsrecht, demzufolge EU-Verordnungen vor nationalen Verordnungen der Vorrang zu geben ist.

Unterschiede zwischen E-Privacy-Verordnung und DSGVO

Im Unterschied zur DSGVO kennt die e-Privacy VO keine Interessensabwägung. Der Schutz im Rahmen der
e-Privacy VO erstreckt sich sowohl auf natürliche als auch auf juristische Personen.

Als sog. „Spezial-Recht“ hat die e-Privacy VO in puncto Anwendung den Vorrang vor der DSGVO. Der Grund dafür ergibt sich wieder aus dem Gemeinschaftsrecht. Einer spezielleren Regelung ist vor einer Allgemeineren der Vorrang zu geben.

Anwendungsbereich der E-Privacy-Verordnung

Der wichtigste Anwendungsbereich ergibt sich im Rahmen der elektronischen Kommunikation in Zusammenhang mit „Cookies“. Diese waren zwar schon bisher im Rahmen des TKG abgedeckt, aber zukünftig sind „Cookies“ durch die Bestimmungen der e-Privacy VO und der DSGVO geregelt.

Die Bestimmungen der e-Privacy VO erfassen sowohl die „klassische“ Telekommunikation, Freemail-Dienste, Messenger Services als auch über das Internet erbrachte „Kommunikationsdienste“.

Was bedeutet das im Detail ?

Grundsätzlich gilt die Vertraulichkeit der Kommunikation. Diese darf nur eingeschränkt werden, wo es die
e-Privacy VO ermöglicht. Darüber hinaus wird die Verordnung die „erlaubten“ Verarbeitungen von Kommunikationsdaten regeln. Unter die Verordnung fallen elektronische Kommunikationsdaten, Kommunikationsinhalte aber auch Kommunikationsmetadaten.

In puncto Speicherung, Löschung und Einwilligung zur Verarbeitung elektronischer Kommunikationsdaten wird sich die e-Privacy VO an den Bestimmungen der DSGVO orientieren.

Modifikationen in Bereichen „Cookies“ sowie Widerrufbarkeit sind vorgesehen. Im speziellen sollen Endnutzer – alle 6 Monate – and die Widerrufbarkeit erinnert werden. Dass dies mit einem enormen administrativem Aufwand verbunden sein wird liegt auf der Hand.

Darüber hinaus wird es Regelungen geben, wie mit Rufnummern in öffentlich zugänglichen Verzeichnissen zu verfahren ist.

Neue Regelungen zu “Cookies”

Grundsätzlich sieht die Verordnung vor, dass die Verarbeitungs- und Speicherfunktionen – im Rahmen der elektronischen Kommunikation – vom Endnutzer selbst vorgenommen werden muss. Dies trifft sowohl auf Soft- als auch auf Hardware zu. Davon gibt es jedoch einige Ausnahmen:

  • Es liegt eine Einwilligung des Endnutzers vor
  • Die Durchführung erfolgt auf Grund eines vom Endnutzer gewünschten Dienstes
  • Die Durchführung erfolgt zur Messung des Web-Publikums, allerdings nur dann, wenn der Betreiber des Dienstes diese Messung durchführt

Um diesen Bestimmungen rechtskonform Folge leisten zu können, wird es wohl ohne spezielle Regelung, die Einwilligung betreffend, nicht gehen. Dass dies zu einem administrativem Mehraufwand führen wird, liegt auf der Hand

Regelungen zur Direktwerbung

Eine der Grundintentionen der Verordnung ist es, die „unerbetene“ Direktwerbung auf elektronischem Weg zu regulieren. E-Mail und „andere“ Nachrichtendienste fallen eindeutig in diese Regelung. Die Verordnung erfasst aber auch Telefonwerbung.

Für E-Mail Werbung soll es ein eigene Opt-Out-Regelung geben. Für Direktwerbung via Telefon ist die Angabe einer Rückrufnummer bzw. die Angabe eines Codes vorgesehen. Der Grund dafür ist jener, dass dem Endnutzer von vornherein klar sein soll, dass es sich um einen Werbeanruf handelt.

Die Verordnung sieht für Direktwerbung auf elektronischem Weg eine zusätzliche  Anforderung vor. Es wird eine Informationspflicht dem Endnutzer gegenüber geben, aus der sich der Werbecharakter der Nachricht von vorn herein erschließt. Darüber hinaus wird es eine Informationspflicht geben, in wessen Namen die Direktwerbung erfolgte. Hier ist es unerheblich, ob es sich um eine natürliche oder juristische Person handelt. Darüber hinaus wird es eine Pflicht zur Bereitstellung von Informationen geben, damit der Endnutzer von Widerrufsmöglichkeit Gebrauch machen kann. Ein derartiges Instrumentarium kennen wir ja bereits aus den Bestimmungen der DSGVO.

Fazit:

Zum gegenwärtigen Zeitpunkt ist die e-Privacy-Verordnung vom EU-Parlament noch nicht abgesegnet worden. Kenner der “Szene” gehen jedoch davon aus, dass die e-Privacy-Verordnung im Laufe des Jahres 2020 schlagend werden könnte.

Für KMU’s wird es daher wichtig sein sich schon vorzeitig zu überlegen welche Anpassungen erforderlich sein werden. Zu diesen Überlegungen gehört natürlich auch die Bereitstellung der notwendigen personellen Resourcen. Eine Wiederholung des “Chaos” bei der Umsetzung, wie wir es im Rahmen der Einführung der DSGVO erlebt haben, sollte unter allen Umständen vermieden werden.