Kaum hat sich der Staub seit der Einführung der Datenschutz-Grundverordnung im Mai gelegt, müssen sich Unternehmen bereits auf eine neue EU-Verordnung einstellen, die auf ihr Debüt wartet.

Die vorgeschlagene ePrivacy-Verordnung soll die Datenschutzgrundverordnung ergänzen und Internetnutzern mehr Kontrolle über ihre Online-Daten geben und sicherstellen, dass Organisationen mit diesen Daten sorgfältig umgehen.

In unserem Dummies-Leitfaden zur ePrivacy-Verordnung finden Sie alles, was Sie über diese neue Gesetzgebung wissen müssen und was die vorgeschlagenen Änderungen für Ihr Unternehmen bedeuten werden.

Was ist die ePrivacy-Verordnung?

Die Die Europäische Kommission hat am 10. Januar 2017 einen Vorschlag für ein neues ePrivacy-Gesetz veröffentlicht. Die neue ePrivacy-Verordnung wird die bestehende Datenschutzrichtlinie für elektronische Kommunikation aus dem Jahr 2002 ersetzen, die die Datenschutzbestimmungen in der gesamten EU regelt.

Die neue Verordnung wird sich mit den Fortschritten in der Technologie befassen und sich speziell auf die Privatsphäre des Einzelnen im Zusammenhang mit der elektronischen Kommunikation konzentrieren. Dazu gehören Daten über Websites, SMS, E-Mail, soziale Netzwerke, Blogs, Apps, VoIP, Video, Social Media Messaging und IoT-Geräte.

Welche Bereiche deckt die ePrivacy-Verordnung ab?

Die frühere Richtlinie wurde oft als „Cookie-Gesetz“ bezeichnet, aber die neue Verordnung hat einen viel breiteren Anwendungsbereich. Zu den wichtigsten Bereichen, die von der Verordnung abgedeckt werden, gehören:

  •  Cookies

Im Gegensatz zur aktuellen Richtlinie, die von den Nutzern verlangt, dass sie auf jeder von ihnen besuchten Website ihre Zustimmung zu Cookies geben, schlägt die neue Verordnung vor, dass die Nutzer ihre Zustimmung über die Browsereinstellungen erteilen. Dies bedeutet das Ende der lästigen Cookie-Banner, da die Benutzer bei der Ersteinrichtung ihres Browsers ihre Standard-Datenschutzeinstellungen auswählen können.

  •  Elektronische Kommunikation

Die frühere Richtlinie hätte eher traditionelle Kommunikationsformen wie E-Mail und SMS abgedeckt, während die neue Verordnung auf modernere Kommunikationsformen wie soziale Nachrichtendienste (WhatsApp, Facebook Messenger) und VoIP-Anbieter ausgeweitet wurde.

  •  Metadaten

Die neuen Regeln gelten auch für Metadaten, zu denen Informationen wie z.B.:

– Wie oft am Tag ein Gerät eine Verbindung herstellt und Daten überträgt

– Die Größe der herunterladbaren Dateien

– Zeit, Datum und Ort des Datenaustauschs

  •  Spam

Die neue Verordnung enthält einen detaillierten Schutz gegen Spam, der Textnachrichten, unerwünschte E-Mails und automatische Anrufsysteme umfasst. Anrufer, die zu Marketingzwecken anrufen, müssen außerdem ihre Telefonnummer oder andere Identifizierungscodes anzeigen, um anzuzeigen, dass es sich um einen Marketinganruf handelt.

  •  Direktwerbung

Die Nutzer müssen ihre volle Zustimmung geben, um Werbematerial von einem Unternehmen zu erhalten, und sie haben die Möglichkeit, sich durch Abbestellungsnachrichten abzumelden.

Was sind die Hauptunterschiede zwischen der GDPR und der ePrivacy-Verordnung?

Die Datenschutz-Grundverordnung und die Datenschutzverordnung für elektronische Kommunikation decken beide die Datenschutzpraktiken in der EU ab. Während sich die Datenschutz-Grundverordnung jedoch ausschließlich mit den persönlichen Daten der Bürger befasst, deckt die Datenschutzverordnung für elektronische Kommunikation speziell die Vertraulichkeit von Daten in der elektronischen Kommunikation ab.

Während die Datenschutz-Grundverordnung und die Datenschutzverordnung für elektronische Kommunikation ähnliche Aspekte des Datenschutzes widerspiegeln, tun sie dies im Rahmen unterschiedlicher rechtlicher Grundlagen. Die beiden Verordnungen werden zusammenarbeiten. Wenn ein Datenschutzproblem im Zusammenhang mit elektronischer Kommunikation auftritt, werden die Regulierungsbehörden automatisch die ePrivacy-Verordnung heranziehen, um die Angelegenheit zu behandeln.

Für wen gilt die ePrivacy-Verordnung?

Die ePrivacy-Verordnung gilt für jeden und jedes Land, das elektronische Kommunikationsdienste in der EU anbietet. Branchen wie Marketing, Werbung und Medien werden stärker betroffen sein als andere, da es ihnen nicht mehr möglich sein wird, Kunden ohne deren vorherige Zustimmung Werbematerial zuzusenden.

Für wen gilt die ePrivacy-Verordnung nicht?

Die ePrivacy-Verordnung wird nicht anwendbar sein auf:

– Alle Aktivitäten, die nicht in den Anwendungsbereich des EU-Rechts fallen

– Aktivitäten der Mitgliedstaaten in Bezug auf Einwanderung und Grenzkontrollen

– Elektronische Kommunikation, die nicht öffentlich zugänglich ist

– Tätigkeiten im Zusammenhang mit der Verhütung, Ermittlung oder Verfolgung von Straftaten

– Funkgeräte, die mit der Richtlinie 2014/53/EU übereinstimmen

Wann wird die ePrivacy-Verordnung in Kraft treten?

Die ePrivacy-Verordnung sollte ursprünglich am 25. Mai in Kraft treten, am selben Tag wie die Datenschutz-Grundverordnung. Aufgrund von Verzögerungen im Genehmigungsverfahren ist die Verordnung jedoch noch immer nicht fertiggestellt, wird aber voraussichtlich innerhalb der nächsten sechs bis 12 Monate umgesetzt werden.

Wie hoch sind die Bußgelder und Strafen bei Nichteinhaltung der ePrivacy-Verordnung?

Die Verordnung sieht die gleichen Strafen vor wie die DSGVO. Die ePrivacy-Verordnung sieht ein abgestuftes Sanktionssystem vor, das Unternehmen trifft, die die Vorschriften nicht einhalten. Unternehmen, die gegen die ePrivacy-Verordnung verstoßen, können mit einer Geldstrafe von bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist) belegt werden.

Wird die ePrivacy-Verordnung nur europäische Unternehmen betreffen?

Nein, obwohl die ePrivacy-Verordnung eine europäische Verordnung ist, hat sie weiterreichende Auswirkungen. Es spielt keine Rolle, wo auf der Welt Sie sich befinden. Wenn Ihr Unternehmen seinen Sitz außerhalb der EU hat, aber elektronische Kommunikationsdienste innerhalb der EU anbietet, dann gilt die Datenschutzverordnung für elektronische Kommunikation.

MetaPrivacy wurde entwickelt, um einen Best-Practice-Ansatz für die Einhaltung des Datenschutzes zu bieten. Setzen Sie sich mit uns in Verbindung, um weitere Informationen darüber zu erhalten, wie wir Ihrem Unternehmen helfen können, seine Compliance-Struktur zu verbessern.

HAFTUNGSAUSSCHLUSS: Der Inhalt und die Meinungen in diesem Blog dienen nur zu Informationszwecken. Sie stellen keine Rechts- oder sonstige professionelle Beratung dar und sollten nicht als Ersatz für eine spezifische Beratung in Bezug auf bestimmte Umstände, das Datenschutzgesetz oder andere aktuelle oder zukünftige Gesetze betrachtet werden. MetaCompliance übernimmt keine Verantwortung für Fehler, Auslassungen oder irreführende Aussagen oder für Verluste, die sich aus dem Vertrauen auf die in diesem Blog enthaltenen Materialien ergeben könnten.