Kaum hat sich der Staub seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai gelegt, müssen sich die Unternehmen schon auf eine neue EU-Verordnung einstellen, die auf ihr Debüt wartet.
Die vorgeschlagene Datenschutzverordnung für elektronische Kommunikation soll die Datenschutz-Grundverordnung ergänzen und Internetnutzern mehr Kontrolle über ihre Online-Daten geben und sicherstellen, dass Organisationen mit diesen Daten sorgfältig umgehen.
In unserem Dummies-Leitfaden zur ePrivacy-Verordnung finden Sie alles, was Sie über diese neue Gesetzgebung wissen müssen und was die vorgeschlagenen Änderungen für Ihr Unternehmen bedeuten werden.
Was ist die ePrivacy-Verordnung?
Die Europäische Kommission hat am 10. Januar 2017 einen Vorschlag für eine neue ePrivacy-Verordnung veröffentlicht. Die neue ePrivacy-Verordnung wird die bestehende Datenschutzrichtlinie für elektronische Kommunikation aus dem Jahr 2002 ersetzen, die die Datenschutzvorschriften in der gesamten EU regelt.
Die neue Verordnung wird sich mit den Fortschritten in der Technologie befassen und sich speziell auf den Schutz der Privatsphäre des Einzelnen im Zusammenhang mit der elektronischen Kommunikation konzentrieren. Dazu gehören Daten über Websites, SMS, E-Mail, soziale Netzwerke, Blogs, Apps, VoIP, Video, Social Media Messaging und IoT-Geräte.
Für welche Bereiche gilt die Datenschutzverordnung für elektronische Kommunikation?
Die frühere Richtlinie wurde oft als "Cookie-Gesetz" bezeichnet, doch die neue Verordnung hat einen viel breiteren Anwendungsbereich. Zu den wichtigsten Bereichen, die von der Verordnung abgedeckt werden, gehören:
- Cookies
Im Gegensatz zur derzeitigen Richtlinie, die von den Nutzern verlangt, dass sie auf jeder von ihnen besuchten Website ihre Zustimmung zu Cookies geben, schlägt die neue Verordnung vor, dass die Nutzer ihre Zustimmung über die Browsereinstellungen erteilen. Dies bedeutet das Ende der lästigen Cookie-Banner, da die Nutzer bei der Ersteinrichtung ihres Browsers ihre Standard-Datenschutzeinstellungen auswählen können.
- Elektronische Kommunikation
Die vorherige Richtlinie hätte eher traditionelle Kommunikationsformen wie E-Mail und SMS abgedeckt, während die neue Verordnung auf modernere Kommunikationsformen wie soziale Nachrichtendienste (WhatsApp, Facebook Messenger) und VoIP-Anbieter ausgeweitet wurde.
- Metadaten
Die neuen Vorschriften gelten auch für Metadaten, zu denen Informationen wie diese gehören:
- Wie oft am Tag ein Gerät eine Verbindung herstellt und Daten überträgt
- Die Größe der herunterladbaren Dateien
- Uhrzeit, Datum und Ort des Datenaustauschs
- Spam
Die neue Verordnung enthält einen detaillierten Schutz gegen Spam, der auch Textnachrichten, unerwünschte E-Mails und automatische Anrufsysteme umfasst. Anrufer, die zu Marketingzwecken anrufen, müssen außerdem ihre Telefonnummer oder andere Identifizierungscodes anzeigen, um zu verdeutlichen, dass es sich um einen Werbeanruf handelt.
- Direktwerbung
Die Nutzer müssen ihre uneingeschränkte Zustimmung geben, um Werbematerial von einem Unternehmen zu erhalten, und haben die Möglichkeit, sich durch Abbestellungsnachrichten abzumelden.
Was sind die wichtigsten Unterschiede zwischen der Datenschutz-Grundverordnung und der Datenschutzverordnung für elektronische Kommunikation?
Die Datenschutz-Grundverordnung und die Datenschutzverordnung für elektronische Kommunikation decken beide die Datenschutzpraktiken in der EU ab, aber während die Datenschutz-Grundverordnung sich ausschließlich mit den personenbezogenen Daten der Menschen befasst, deckt die Datenschutzverordnung für elektronische Kommunikation speziell die Vertraulichkeit von Daten in der elektronischen Kommunikation ab.
Während die Datenschutz-Grundverordnung und die Datenschutzverordnung für elektronische Kommunikation ähnliche Aspekte des Datenschutzes widerspiegeln, tun sie dies auf der Grundlage unterschiedlicher Rechtsgrundlagen. Die beiden Verordnungen werden zusammenarbeiten, und wenn ein Datenschutzproblem im Zusammenhang mit der elektronischen Kommunikation auftritt, werden die Regulierungsbehörden automatisch die Datenschutzverordnung für elektronische Kommunikation heranziehen, um die Angelegenheit zu behandeln.
Für wen gilt die ePrivacy-Verordnung?
Die Datenschutzverordnung für elektronische Kommunikation gilt für jeden und jedes Land, das elektronische Kommunikationsdienste in der EU anbietet. Branchen wie Marketing, Werbung und Medien werden stärker betroffen sein als andere, da sie ihren Kunden ohne deren vorherige Zustimmung kein Werbematerial mehr zusenden dürfen.
Für wen gilt die ePrivacy-Verordnung nicht?
Die ePrivacy-Verordnung gilt nicht für:
- Alle Aktivitäten, die nicht in den Anwendungsbereich des EU-Rechts fallen
- Aktivitäten der Mitgliedstaaten in Bezug auf Einwanderung und Grenzkontrollen
- Elektronische Kommunikation, die nicht öffentlich zugänglich ist
- Tätigkeiten im Zusammenhang mit der Verhütung, Ermittlung oder Verfolgung von Straftaten
- Funkanlagen, die der Richtlinie 2014/53/EU entsprechen
Wann wird die Datenschutzverordnung für elektronische Kommunikation in Kraft treten?
Die Datenschutzverordnung für elektronische Kommunikation sollte ursprünglich am 25. Mai in Kraft treten, am selben Tag wie die Datenschutz-Grundverordnung. Aufgrund von Verzögerungen im Genehmigungsverfahren ist die Verordnung jedoch noch immer nicht fertiggestellt, wird aber voraussichtlich innerhalb der nächsten sechs bis 12 Monate umgesetzt werden.
Wie hoch sind die Geldbußen und Strafen bei Nichteinhaltung der Datenschutzverordnung für elektronische Kommunikation?
Die Verordnung sieht dieselben Sanktionen vor wie die Datenschutz-Grundverordnung. Die ePrivacy-Verordnung sieht ein abgestuftes Sanktionssystem vor, das Unternehmen trifft, die die Vorschriften nicht einhalten. Organisationen, die gegen die ePrivacy-Verordnung verstoßen, können mit einer Geldstrafe von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro (je nachdem, welcher Betrag höher ist) belegt werden.
Betrifft die ePrivacy-Verordnung nur europäische Unternehmen?
Nein, obwohl die Datenschutzverordnung für elektronische Kommunikation eine europäische Verordnung ist, hat sie weiterreichende Auswirkungen. Es spielt keine Rolle, wo auf der Welt Sie sich befinden. Wenn Ihr Unternehmen außerhalb der EU ansässig ist, aber elektronische Kommunikationsdienste innerhalb der EU anbietet, gilt die Datenschutzverordnung für elektronische Kommunikation.
MetaPrivacy wurde entwickelt, um einen Best-Practice-Ansatz für die Einhaltung des Datenschutzes zu bieten. Wenden Sie sich an uns, wenn Sie weitere Informationen darüber wünschen, wie wir Ihre Organisation bei der Verbesserung ihrer Compliance-Struktur unterstützen können.
HAFTUNGSAUSSCHLUSS: Der Inhalt und die Meinungen in diesem Blog dienen nur zu Informationszwecken. Sie stellen keine Rechtsberatung oder sonstige professionelle Beratung dar und sollten nicht als Ersatz für eine spezifische Beratung in Bezug auf bestimmte Umstände, das Datenschutzgesetz oder andere aktuelle oder künftige Rechtsvorschriften betrachtet werden. MetaCompliance übernimmt keine Verantwortung für etwaige Fehler, Auslassungen oder irreführende Aussagen oder für Verluste, die sich aus dem Vertrauen auf die in diesem Blog enthaltenen Materialien ergeben könnten.
