Rückrufservice wir melden uns !

Sie möchten, dass wir Sie zurückrufen? Schicken Sie uns einfach Ihre Telefonnummer und wir rufen Sie so bald wie möglich zurück.

ePrivacy-Verordnung: Womit Unternehmer rechnen müssen
Gesetzliches

Ein gutes Jahr ist es nun her, dass die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist. Kaum hat sich die erste Aufregung gelegt, kommt der nächste harte Brocken in Sachen Datenschutz auf die Unternehmen zu: Mit der ePrivacy-Verordnung (ePVO) ist nämlich bereits die nächste europäische Datenschutzverordnung im Anmarsch. Welche Änderungen damit einhergehen und welche Anpassungen Unternehmen voraussichtlich vornehmen müssen, lesen Sie hier im Blog.

Was ist die ePrivacy-Verordnung und wann tritt sie in Kraft?

Bei der ePrivacy-Verordnung handelt es sich um eine EU-Verordnung, die die DSGVO von 2018 ergänzen und konkretisieren soll. Ursprünglich sollte die ePVO gemeinsam mit der DSGVO in Kraft treten. Dieser Plan scheiterte jedoch aufgrund heftiger Gegenwehr aus der Wirtschaft. Derzeit befindet sich die Verordnung noch im Gesetzgebungsverfahren und liegt bislang nur als Entwurf vor. Aufgrund der Europawahlen im Mai 2019 verzögert sich das Inkrafttreten der ePVO weiter. Vor 2020 ist damit nicht zu rechnen. Da in Deutschland zudem eine zweijährige Übergangsfrist für die Umsetzung angedacht ist, findet die Verordnung hierzulande wahrscheinlich frühestens im Jahr 2022 Anwendung.

Dennoch sind Unternehmen gut damit beraten, sich schon jetzt intensiv mit den Inhalten der ePrivacy-Verordnung zu beschäftigen. Man denke nur daran, wie viel Zeit und Mühe die Umsetzung der DSGVO den Unternehmen gekostet hat und das, obwohl zwischen der Vorstellung des Gesetzesentwurfs am 25. Januar 2012 und dem tatsächlichen Inkrafttreten der Verordnung am 25. Mai 2018 mehr als sechs Jahre lagen.

eprivacy-Verordnung

Die ePrivacy-Verordnung wird sämtliche Unternehmen treffen, die mit ihren Kunden über Internetdienste in Kontakt treten.

Welche Anwendungsbereiche sind betroffen?

Die ePrivacy-Verordnung findet bei der Verarbeitung elektronischer Kommunikationsdaten Anwendung und richtet sich an alle Anbieter elektronischer Kommunikation, die ihre Dienste innerhalb der EU bereitstellen. Die ePVO dient dem Schutz personenbezogener und nicht personenbezogener Daten natürlicher und juristischer Personen. Betroffen sind insbesondere folgende Kommunikationsvorgänge: Internetzugang, Internettelefonie, webgestützte E-Mail-Dienste, Messaging-Dienste und Social Media. Die Regelungen der ePrivacy-Verordnung gelten somit für sämtliche Unternehmen, die Online Marketing-Maßnahmen betreiben und über Internetdienste mit ihren Kunden in Kontakt treten.

Was beinhaltet die ePVO?

Die ePrivacy-Verordnung wird insbesondere den Umgang mit Cookies verändern. Bislang war es möglich, mithilfe von Cookies persönliche Daten zu übermitteln und so das Nutzerverhalten zu analysieren. Dazu musste lediglich ein Hinweis implementiert werden, der den User über die Datenverarbeitung und –speicherung informierte. Die meisten Websites verwenden derzeit noch zusätzlich ein Opt-out. Dabei muss der User das Tracking manuell deaktivieren, wenn er nicht damit einverstanden ist. Mit der ePVO wird ein Opt-Out für die Verwendung von Cookies nicht mehr ausreichen. Es wird dann ein Opt-In erforderlich sein, bei dem die Cookies nur dann gesetzt werden, wenn der Nutzer dem aktiv zustimmt. Experten befürchten, dass ein Großteil der Nutzer nicht explizit einwilligen wird. Das stellt insbesondere die Online Marketing Branche vor große Herausforderungen.

“Recht auf Vergessenwerden”

Aber auch andere Unternehmen werden mit den Anpassungen an die ePrivacy-Verordnung einiges zu tun haben. Der geschätzte bürokratische Aufwand ist enorm, schließlich müssen Nutzungs- und Geschäftsbedingungen umfangreichen Änderungen unterzogen werden. In diesem Zusammenhang spielt insbesondere das „Recht auf Vergessenwerden“, das ebenfalls mit der ePVO in Kraft tritt, eine große Rolle. Dieses räumt Nutzern die Möglichkeit ein, alle sechs Monate ihre erteilten Einwilligungen zu widerrufen. Die Kommunikationsanbieter müssen folglich dazu in der Lage sein, jegliche Einträge wieder entfernen zu können. Das betrifft auch Backups.

ePrivacy-Verordnung

Die Regelungen der ePrivacy-Verordnung dienen nicht nur dem Datenschutz der Kunden, sondern auch der eigenen Mitarbeiter

Schutz der eigenen Mitarbeiter

Einen Anspruch auf Datenschutz haben schließlich auch die eigenen Mitarbeiter. Hier stellt sich die Frage, wie die Regelungen der ePrivacy-Verordnungen in betriebsinternen Abläufen Anwendung finden. Davon sind auch Softwarelösungen wie RISK-Project betroffen. Selbstverständlich passen wir unsere Arbeitsschutzsoftware umgehend an aktuelle Gesetzesänderungen an. Damit sorgen wir dafür, dass Sie sich in Sachen Rechtssicherheit keinerlei Gedanken mehr machen müssen. Über aktuelle Änderungen informieren wir Sie umgehend in unseren Updateinfos. Kontaktieren Sie uns gerne, wenn Sie weitere Fragen zu unseren Leistungen haben. Wir freuen uns, von Ihnen zu hören!

Weiterempfehlen