(openPR) Seit dem 25. Mai 2018 gilt jetzt die Datenschutzgrundverordnung (DSGVO). Und sie hat einigen Staub aufgewirbelt.
Mit ihr zusammen sollte ursprünglich auch die so genannte ePrivacy-Verordnung (ePVO) eingeführt werden. Beide Verordnungen sollten also parallel gelten und sich ergänzen. Nun ist aber die DSGVO in der Welt und ePrivacy steckt noch in den Trilog-Verhandlungen der EU fest. Die Folge ist, dass wir im Moment eine Rechtsunsicherheit haben, da die ePVO bestimmte Lücken der DSGVO schließen sollte und das im Moment noch nicht leisten kann. Beispielsweise erleben wir das aktuell bei der sehr kontrovers geführten Debatte um die Frage, ob die Nutzung von Analyse-Cookies zu einer Einwilligungspflicht führt (Opt-In) oder ob, wie bisher auch, ein Opt-Out (also ein Widerspruch) genügen soll.
Was wird mit der ePVO künftig geregelt werden?
• Die ePVO soll die DSGVO mit Blick auf Vorgaben für datenschutzfreundliche Software-Technik spezifizieren.
• Die ePVO wird die bisher geltende ePrivacy-Richtlinie und die Cookie-Richtlinie ersetzen.
• Die ePVO wird also den Schwerpunkt im Schutz personenbezogener Daten im Internet haben.
Vor allem auf die Webseitenbetreiber werden erhebliche Änderungen mit der ePVO zukommen. Nach derzeitigem Stand muss bspw. jeder Browser einen Do-Not-Track-Mechanismus implementieren und in der Lage sein, Cookies von direkt besuchten Websites zu akzeptieren, jedoch Cookies von Drittanbietern („Third Party Cookies“) blockieren zu können. Insbesondere in Deutschland setzt man derzeit gerne die sog. Cookie-Hinweis-Banner ein, was sich mit der ePVO erledigen würde.
Außerdem sollen Nutzer die Möglichkeit erhalten, ihre erteilte Einwilligung alle 6 Monate zu widerrufen; bleibt es dabei, könnte das dazu führen, dass die Verarbeiter alle 6 Monate die Betroffenen mit einer Einwilligung kontaktieren und die Möglichkeit zum Widerruf eröffnen müssten.
Die ePVO wird dann genauso wie die DSGVO aus EU-Verordnung in der ganzen EU einheitlich gelten. Und auch bei der ePVO ist ein Bußgeld von bis zu 20 Millionen Euro oder 4% vom weltweiten Jahresumsatz vorgesehen.
Fazit
Vor allem alle Betreiber von Webseiten müssen sich darauf einstellen, dass mit der Geltung der ePVO nochmals bedeutende Änderungen erforderlich sein werden.
Es ist derzeit noch nicht ganz klar, wann die ePVO endgültig verabschiedet wird. Man rechnet aber damit, dass dies im Laufe des Jahres 2018 geschieht und die Verordnung dann ab dem 01.02.2019 gelten wird.
Wir beobachten das Gesetzgebungsverfahren und werden weiter darüber berichten. Fest steht aber schon jetzt, dass ab dem Moment, wenn die endgültige Fassung bekannt ist, mit der Umsetzung begonnen werden sollte, um nicht Gefahr zu laufen – wie bei der DSGVO in vielen Fällen geschehen – erst zum Stichtag oder gar später fertig zu werden.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
