ePrivacy-Verordnung – Quo Vadis?

Die Idee hinter der ePrivacy Verordnung ist der Schutz der Privatshpäre. Dazu bedarf es neuer Regeln für digitale Medien sowie für elektronische Kommunikationsformen.

Betroffen ist die Kommunikationsbranche:

Die ePrivacy Verordnung stuft alle digitalen Endgeräte grundsätzlich als „personenbezogen“ ein. Das bedeutet, dass bei allen Geräten bei der Auslieferung das Setzen der Cookies auf inaktiv gestellt sein muss. Eine Änderung ist nur durch ein aktives „Opt-In“ des Benutzers möglich.

Geltungsbereich:

Ursprünglich war dieser lediglich auf die Kommunikationsbranche eingegrenzt. Wenn man sich das Ganze genau überlegt fallen aber auch alle Audio- bzw. Videoübermittlungen via Internet darunter. Natürlich sind in den Geltungsbereich Anbieter öffentlicher Verzeichnisse, Software Firmen, Direktmarketing Unternehmen sowie Unternehmen, die Informationen von Endbenutzern für elektronische Kommunikationsformen verarbeiten, einzubeziehen.

Schutz der Privatsphäre:

Grundsätzlich geht die Verordnung von einem generellen Verbot der Verarbeitung personenbezogener Daten aus, es sei denn es liegt eine gültige Zustimmung des Users vor. Die Ausnahmebestimmungen in der Verordnung sind sehr spezifisch. Darunter fallen Verarbeitung für die Aufrechterhaltung des Netzes, Endabrechnung für Services usw.

Webtracking und Cookies:

Alle Methoden zur Informationserteilung und Einholung der Zustimmung müssen user-freundlich sein. Darüber hinaus muss auch die Transparenz gewährleistet sein. Die Idee ist es, dass die Zustimmungserteilung über Browsereinstellungen erfolgen soll. Das bedeutet dass alle Browser so programmiert sein müssen, dass sie immer auf die datenschutz-freundlichste Variante voreingestellt sind. Im Umkehrschluss bedeutet das, dass per Voreinstellung kein Tracking möglich sein darf.

Unerbetene Kommunikation:

Es gibt Bestimmungen in Bezug auf Rufnummernanzeige, Sperre von Anrufen, Eintragung in öffentliche Verzeichnisse und Cold Calling.

Strafbestimmungen:

Es ist geplant das Strafniveau an die Bestimmungen der DSGVO anzugleichen. Im Klartext bis zu 4% des Jahresumsatzes oder bis zu max. € 20.000.000.

Wo stehen wir gegenwärtig?

Auf EU-Ebene konnte man sich nicht zu einem Kompromiss durchringen der mehrheitsfähig gewesen wäre. Ganz im speziellen spießt es sich darin wie mit der Thematik der Cookies umgegangen werden soll. Durch bevorstehenden EU-Wahlen könnte es durchaus passieren, dass der Gesetzgebungsprozess nach den Wahlen von vorne beginnt.

Was bedeutet das nun für österreichische Unternehmen?

Da die ePravicy Verordnung in vielen Bereichen mit dem nationalen TKG deckungsgleich ist ergeben sich für Unternehmen wenige Unterschiede:

  • Cold-Calling ohne Zustimmung des Teilnehmers ist ausnahmslos verboten (§107 (1) TKG)
  • Rufnummernanzeige darf nicht unterdrückt werden (§ 107 (1a) TKG)
  • „elektronische Post“, dazu zählen auch SMS, ohne vorherige Einwilligung des Empfängers sind unzulässig wenn,
  1. Die Zusendung zu Zwecken der Direktwerbung erfolgt
  2. Mehr als 50 Empfänger „bespielt“ werden
  • Bei eMails ist das unterdrücken des Absenders unzulässig
  • Die Angabe von Kontaktdaten auf der eigenen Website gilt nicht als Einverständniserklärung zum Empfang von Werbe-eMails

Eine eMail ohne Zustimmung ist zulässig wenn bestimmte Kriterien zutreffen:

  • Der Absender hat die Kontaktinformationen im Zusammenhang mit einem Verkauf oder einer Dienstleitung erhalten
  • Die Nachricht für die Direktwerbung erfolgt für eigene, ähnliche Produkte
  • Eine einfache Möglichkeit des „Opt-Out“ ist gegeben
  • Die Zusendung wurde nicht per se durch Eintragung in die § 7 (2) ECG-Liste abgelehnt

Es ist hier zu beachten dass immer alle Kriterien erfüllt sein müssen.

In der § 7 (2) ECG-Liste oder sog. „Robinson-Liste“ kann sich jedermann eintragen. Damit deklariert er unmissverständlich, dass eine Kontaktierung nur nach vorheriger, ausdrücklicher Zustimmung erfolgen darf. Daraus folgt wiederum, dass vor Versand einer Direktwerbung immer ein Datenabgleich mit der Robinsonliste zu erfolgen hat. In übertragenem Sinne gilt das auch für telefonische Kommunikation mit Interessenten und ehemaligen Kunden. Auch hier ist ein vorheriger Datenabgleich mit der § 7 (2) ECG-Liste unabdingbar.