04.02.2018

Datenschutz in der elektronischen Kommunikation

ePrivacy-Verordnung

© putilov_denis - Fotolia

Ihr Unternehmen betreibt Werbung im Internet oder ein sonstiges digitales Geschäftsmodell? Wenn dabei persönliche Daten Ihrer (potenziellen) Kunden betroffen sind, dann sollten Sie sich 2018 auf verschärfte Regelungen zum Schutz der Privatsphäre im Internet vorbereiten. Denn spätestens 2019 wird die ePrivacy-Verordnung der EU in Kraft treten. Lesen Sie mehr. 

Die ePrivacy-Verordnung soll den speziellen Bereich der elektronischen Kommunikation mit dem Endnutzer EU-weit einheitlich regeln. Damit ergänzt sie die allgemeinen Bestimmungen in der EU-Datenschutzgrundverordnung, die bereits ab dem 25. Mai 2018 in Kraft tritt. Ziel der ePrivacy-Verordnung ist der Schutz der Privatsphäre und der personenbezogenen Daten im Netz, einschließlich Internettelefonie und Instant Messaging (WhatsApp & Co.). Der letzte Entwurfsstand von Ende 2017 war schon im Vorfeld heftig umstritten. Viele Unternehmen, die datenbasierte Geschäftsmodelle betreiben, zum Beispiel Werbung, Online-Shops oder auch lernende Systeme, fürchten, dass die ePrivacy-Verordnung ihren wirtschaftlichen Erfolg gefährden wird. Übrigens sind auch die US-Giganten wie Google & Co. betroffen, soweit sie in der EU agieren.

Unternehmerische Handlungsfreiheit versus Datenschutz

Dagegen führen die Befürworter ein starkes Argument ins Feld: Der Schutz natürlicher Personen hinsichtlich ihrer Privatsphäre, ihres Kommunikationsverhaltens und bei der Verarbeitung ihrer personenbezogenen Daten ist ein Grundrecht, und zwar im Netz ebenso wie in allen anderen Bereichen. In dieses Grundrecht darf nur aufgrund einer gesetzlichen Erlaubnis oder mit Einwilligung der betroffenen Person eingegriffen werden. Besonders kritisch ist aus Sicht der Datenschützer und der Mehrheit der Verbraucher die kommerzielle Verwertung persönlicher Nutzerdaten im Netz. Für die personalisierte Werbung etwa erfassen Programme im Hintergrund die Online-Aktivitäten der Nutzer, analysieren sie und formen daraus ein Profil, auf das automatisch passende Werbeanzeigen geschaltet werden. Das kann auch ohne angemessene Berücksichtigung des Nutzerwillens geschehen.

Worauf Unternehmen sich einstellen sollten

  • Einverständnis zum Datensammeln einholen: Vielfach hat der Endnutzer keine Kontrolle darüber, welche persönlichen Daten er in der elektronischen Kommunikation preisgibt und was damit geschieht. Denn widerspricht er nicht ausdrücklich, so gilt bisher sein Einverständnis als vorausgesetzt (sog. Opt-out-Lösung). Künftig ist das Datensammeln, insbesondere auch über Endgeräte mittels Cookies und anderen Tracking-Programmierungen zunächst verboten. Der Webseitenbetreiber muss nun immer im Voraus ausdrücklich und leicht verständlich das Einverständnis des Endbenutzers einholen und es auch regelmäßig erneuern (sog. „Einwilligungsvorbehalt“). Ausnahmen sind technische und rechtliche Notwendigkeiten, etwa wenn die Datenverarbeitung für die Erstellung von elektronischen Warenkörben oder von Online-Kaufverträgen unverzichtbar ist. Ebenso soll die Reichweitenmessung erlaubt bleiben. Ganz verboten werden sollen sog. „Tracking Walls“, virtuelle Mauern, die den Zugang zu Informationsseiten von der Zustimmung zum Tracking abhängig machen.
  • Datenschutzfreundliche Voreinstellungen einrichten: Künftig müssen die Hersteller von Browsern und Smartphones die Geräte mit einer datenschutzfreundlichen Voreinstellung liefern. Dieser Grundsatz der „Privacy-by-Default“ verschafft auf technischem Wege dem Datenschutz eine größere Durchsetzungskraft. Vor allem der unkritische oder IT-unerfahrene Verbraucher ist so erst einmal geschützt.
  • Ende-zu-Ende-Verschlüsselung sicherstellen: Die internetbasierten Kommunikationsdienste von WhatsApp, FaceTime, Skype & Co. sollen künftig ebenso wie Telefonanbieter verpflichtet sein, eine starke Ende-zu-Ende-Verschlüsselung bereitzustellen. 

Wie geht es weiter?

2018 wird noch um Einzelheiten der ePrivacy-Verordnung zwischen den EU-Institutionen und den Mitgliedsstaaten gerungen werden. Ob und wie Ihr Unternehmen betroffen ist, hängt vor allem von Ihrem Geschäftsmodell ab. Prüfen Sie vor allem frühzeitig die möglichen Folgen des Einwilligungsvorbehalts auf Ihre Werbeaktivitäten.

copyright emivo GmbH

Unsere Empfehlung

AULINGER RECHTSANWÄLTE | NOTARE

Dr. Ralf Heine
Frankenstraße 348
45133 Essen

Fon: 0201 95 98 6 - 15

Drucken