Die Europäische Datenschutzgrundverordnung (DSGVO) war erst der Anfang, nun muss sich die Digitalwirtschaft neuen Herausforderungen stellen. Mit der ePrivacy-Verordnung soll die DSGVO um entscheidende Aspekte erweitert werden. Was also müssen Unternehmen in Bezug auf die ePrivacy-Verordnung wissen und welche Vorteile ergeben sich aus der Verordnung für Unternehmen und Privatpersonen?
Was genau ist die ePrivacy-Verordnung?
Die ePrivacy-Verordnung ist eine EU-Verordnung und soll sowohl Unternehmen als auch Privatpersonen mehr Sicherheit im digitalen Raum gewährleisten. Die bislang gültige ePrivacy-Richtlinie wird durch die neue Verordnung ersetzt, welche die DSGVO erweitern und konkretisieren soll. Dabei bezieht sich die ePrivacy-Verordnung vor allem auf den Schutz persönlicher Daten sowie der elektronischen Kommunikation. Vor allem die Datenverarbeitung in Unternehmen soll durch die Verordnung Reglementiert und an einheitliche Bestimmungen geknüpft werden. Der erste Entwurf der Verordnung stammt bereits aus dem Jahr 2017, im Februar dieses Jahres einigte sich der EU-Rat auf die (vorerst) finale Version. Experten gehen davon aus, dass die der ePrivacy-Verordnung spätestens ab 2022 Anwendung finden wird.
Warum ist eine Verschärfung der Regelungen notwendig?
Eine Ergänzung der DSGVO war aus Sucht des Europäischen Parlaments notwendig, um den Schutz der Privatsphäre von Internetnutzern zu erhöhen. In den meisten Fällen seien sich Verbraucher gar nicht im Klaren darüber, auf welche Weise sie beim surfen getrackt werden, welche persönlichen Informationen sie im Netz hinterlassen und wer überhaupt Zugriff auf / Einsicht in diese Informationen erhält.
Sogenannte Cookies, welche bestimmte Metadaten von Seitenbesuchern abgreifen, werden oft ohne die konkrete Zustimmung der Besucher gesetzt. In einigen Fällen sind diese Cookies notwendig, um bestimmte Funktionen, wie etwa einen Warenkorb zu ermöglichen, in anderen Fällen jedoch zeichnen sie auch Informationen auf, die anschließend zu Werbezwecken verwendet werden. Nicht selten geben Unternehmen diese Daten dazu sogar an andere Unternehmen weiter. Um hier für mehr Sicherheit für Verbraucher zu gewährleisten, soll die ePrivacy Verordnung künftig für mehr Transparenz sorgen.
Was müssen Unternehmen beachten?
Im Mittelpunkt der ePrivacy-Verordnung steht die Verarbeitung von Daten in der digitalen Kommunikation. Der Geltungsbereich wird darüber hinaus auch auf andere Dienste übertragen, etwa E-Mail, VoIP oder Social Media. Unternehmen, die diese Kanäle nutzen, müssen diesbezüglich strenge Vorgaben einhalten. Zudem müssen Besucher eines Onlineshops oder einer kommerziellen Webseite über eingesetzte nun nicht mehr nur Cookies informiert werden, sondern müssen der Verwendung explizit zustimmen. Sofern sie der Nutzung von nicht-essenziellen Cookies nicht zustimmen, darf ihnen der Zugang zu der Webseite oder dem Webshop nicht verwehrt werden.
Weiterhin müssen Unternehmen und Betreiber von kommerziellen Webseiten zukünftig mehr Wert auf Monitoring legen und streng darauf achten, dass sämtliche verwendete Tools mit den gesetzlichen Rahmenbedingungen der ePrivacy-Verordnung im Einklang stehen. Die Sicherheit der Nutzerdaten von Seitenbesuchern muss zu jedem Zeitpunkt gewährleistet sein, bei der Verarbeitung und Speicherung dieser Daten müssen ebenfalls die Vorgaben der Verordnung berücksichtigt werden. Noch ist der finale Entwurf der ePrivacy-Verordnung nicht verabschiedet worden, dennoch sollten sich Unternehmen schon jetzt auf das Inkrafttreten vorbereiten und entsprechende Maßnahmen einleiten.