Der lange Weg zur ePrivacy-Verordnung: Land in Sicht?

Am 10. Januar 2017 hat die EU-Kommission einen neuen Vorschlag zum Schutz der Privatsphäre in der elektronischen Kommunikation veröffentlicht. Doch nach wie vor ist die vorgeschlagene ePrivacy-Verordnung auf EU-Ebene weder ausverhandelt noch fertig. Hoffnung macht lediglich das jüngste Übereinkommen im Rat der EU, das nun die Aufnahme der sog. Trilog-Verhandlungen zwischen Kommission, Europäischem Parlament und Rat ermöglicht.

Schwieriges Verhältnis zwischen DS-GVO und ePrivacy-Recht

Mit der immer weiteren zeitlichen Verschiebung des Beschlusses und damit auch des Inkrafttretens der ePrivacy-Verordnung ergeben sich insbesondere Fragen zum Verhältnis zwischen der Datenschutz-Grundverordnung (DS-GVO) und dem aktuellen ePrivacy-Recht. Das bereichsspezifische Datenschutzrecht für elektronische Kommunikation ist bislang durch die ePrivacy-Richtlinie der EU geregelt, die in Deutschland im TKG, TMG und UWG umgesetzt wurde. Ergänzt wird die Problematik des Normengeflechts durch Urteile des EuGH und des BGH, was im Ergebnis große Verwirrung schafft. Die neue ePrivacy-Verordnung soll die DS-GVO sowohl bereichsspezifisch konkretisieren als auch ergänzen. Geregelt wird damit u.a. der Einsatz von Messenger-Diensten, aber auch der Betrieb von Webseiten oder Apps.

Einsatz von Cookies für Reichweitenmessung und Trackingverfahren

Bei dem Betrieb jeder noch so kleinen Website stellt sich immer wieder die Frage nach dem Einsatz von Reichweitenmessung und Trackingverfahren. Solche Analyse-Tools werden in aller Regel durch den Einsatz von Cookies technisch realisiert. Bei Cookies handelt es sich um kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dort werden diese Daten gespeichert und für einen späteren Abruf bereitgehalten. Die Rechtsprechung des EuGH, des BGH sowie die Datenschutzaufsichtsbehörden verlangen grundsätzlich für den Einsatz technisch nicht erforderlicher Cookies eine Einwilligung. Damit verbunden ist regelmäßig die Frage an die technischen Anforderungen des Opt-In bzw. Opt-Out-Verfahrens. Neben der zu erfüllenden Rechtmäßigkeit der Datenverarbeitung dürfen Sie auch die Transparenzanforderungen nicht außer Acht lassen.  Daher muss die Datenschutzerklärung Inhalte zu jedem eingesetzten Cookie bereitstellen.

DATAKONTEXT schafft Wissen und liefert Praxis-Beispiele

Die speziellen Datenschutzvorschriften für Dienste der elektronischen Kommunikation können für Unsicherheiten sorgen. Die zusätzlich zu beachtenden Entscheidungen der Gerichte und Aufsichtsbehörden macht die Lage nicht übersichtlicher. In unserer Online-Schulung „Onlinedatenschutz auf dem Weg zur ePrivacy-Verordnung – Rechtssicherheit in der Übergangsphase“ gewinnen Sie einen Überblick über die wesentlichen Neuerungen der geplanten ePrivacy-Verordnung und bekommen praxistaugliche Hinweise zur Umsetzung der aktuellen Rechtslage. Kristin Benedikt, Richterin am Verwaltungsgericht Regensburg und Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle Medienrecht der Technischen Hochschule Köln und Vorstandsvorsitzender der GDD e.V., beantworten Ihre Fragen zum neuen und aktuellen Recht der Online-Dienste. Unsere Experten vermitteln Ihnen eine Übersicht zur Zulässigkeit von Datenverarbeitungen im Zusammenhang mit Webseiten und praktische Beispiele zur Gestaltung von Cookie-Bannern, inklusive einer rechtlichen Bewertung Ihres eigenen Internetauftritts.

Weitere Informationen und eine detaillierte Übersicht über die angebotene Schulung finden Sie hier.

>> Zur Online-Schulung

Beitragsbild: stock.adobe.com/pe3check