Neuer Vorschlag der kroatischen Ratspräsidentschaft für eine ePrivacy-Verordnung

Am 21. Februar 2020 legte die kroatische Ratspräsidentschaft einen Vorschlag zur Neuregelung von Art. 6 und Art. 8 der ePrivacy-Verordnung vor. Die vorgeschlagenen Änderungen in Art. 8 („Schutz von Informationen im Zusammenhang mit Endeinrichtungen“) berühren die wichtige Frage zum zulässigen Einsatz von Tracking-Technologien mittels Cookies.

Tracking als berechtigtes Interesse?

In Art. 8 Abs. 1 lit. g hat die Präsidentschaft einen Verarbeitungserlaubnistatbestand aufgrund berechtigter Interessen vorgeschlagen. Dieser Erlaubnistatbestand soll an den Einfügungen eines neuen Art. 8 Abs. 1a gemessen werden. In den Erwägungsgründen 20, 21, 21b und 21c wurden hierzu umfassende Änderungen vorgenommen.

Bisher nur Einwilligung

Bisher lag der Fokus der ePrivacy-Verordnung auf einer Einwilligung der betroffenen Person. Der neue Vorschlag beruft sich auf die bekannte Interessenabwägung der DS-GVO. Danach bedarf es einer Abwägung der berechtigten Interessen gegenüber den Interessen oder den Grundrechten und -freiheiten des Endnutzers. Die berechtigten Interessen sind nicht auf bestimmte Zwecke des Zugriffs beschränkt, was den Interessen der Websiteanbieter entgegenkommt. Cookies zum Zweck der Werbeausspielung könnten also zukünftig in Form eines berechtigten Interesses des Verantwortlichen gerechtfertigt sein.

Wann überwiegen Interessen des Endnutzers?

Wenn die Interessen des Endnutzers die Interessen des Diensteanbieters überwiegen, kann der vorgeschlagene Rechtmäßigkeitstatbestand keine Anwendung finden. Solche Fälle liegen vor, wenn der Endnutzer ein Kind ist, der Diensteanbieter die Informationen verarbeitet, speichert oder sammelt, um das Wesen und die Eigenschaften des Endnutzers zu bestimmen oder um ein individuelles Profil des Endnutzers zu erstellen.

Auslegungshilfe: Erwartungen der Endnutzer

Der Erwägungsgrund 21b verlangt eine Berücksichtigung der berechtigten Erwartungen der Endnutzer bei der Abwägung. So soll der Zugriff auf Informationen in Endgeräten zum Zweck der Behebung von Sicherheitslücken als vom berechtigten Interesse umfasst sein, wie auch Dienste (etwa eine Webseite) deren Inhalte ohne zusätzliche Zahlung zugänglich sind und teilweise oder gänzlich durch Werbung finanziert werden. Insbesondere Dienste zur Wahrung der Meinungs- und Informationsfreiheit, einschließlich zu journalistischen Zwecken, wie Online-Zeitungen oder anderen Presseveröffentlichungen sollen hiervon profitieren können. In der Konsequenz müssten die genannten Anbieter eben keine Einwilligung von der betroffenen Person einholen.

Keine Weitergabe bei Verarbeitung aufgrund des berechtigten Interesses

Der neue Abs. 1a enthält einen Schutzmechanismus für Endnutzer, wenn ein Diensteanbieter die Interessenabwägung als Erlaubnis nutzen möchte. Nach ErwG 21c dürfen die gewonnenen Informationen nicht ohne vorherige Anonymisierung an Dritte weitergegeben werden. Auftragsvearbeiter nach Art. 28 DS-GVO bleiben hiervon unberührt, weil Auftragnehmer keine Dritten im datenschutzrechtlichen Sinne sind.

Letztes Update:04.03.20

  • TTDSG

    BfDI: Datenschutz und Telekommunikation (Info 5)

    Durch die Gesetzesnovellierungen Ende 2021 wurden wichtige Veränderungen im Bereich des Datenschutzes und der Telekommunikation eingeführt. Trotz der Bündelung bleibt die Anwendung der gesetzlichen Regelungen zum Schutz der Privatsphäre und dem Schutz der personenbezogenen Daten, die für den Bereich Telekommunikation relevant sind komplex. Relevante Normen finden sich sowohl im Grundgesetz (Art. 10 Abs. 1 GG)

    Mehr erfahren
  • Webseiten datenschutz

    Datenschutz auf Webseiten: Hamburger Datenschutzbehörde informiert

    Betreiber von Websites, Apps und Co. haben die Vorgaben des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), insbes. § 25 TTDSG, sowie die Vorgaben der Datenschutz-Grundverordnung (DS-GVO) zu beachten. § 25 TTDSG setzt europäische Vorgaben nahezu wortgleich in nationales Recht um (vgl. GDD-Praxishilfe DS-GVO ePrivacy und Datenschutz beim Onlineauftritt). Die Interpretation der europäischen Norm kann insofern auch für die Auslegung

    Mehr erfahren
  • Tracking website

    Aufsichtsbehörden legen Anforderungen für sog. „Pur-Abo-Modelle“ fest

    Die Datenschutzkonferenz (Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder) hat sich in einem ihrer aktuellen Beschlüsse zu sog. „Pur-Abo- Modellen auf Websites“ geäußert und gleichzeitig die Anforderungen an „Pur-Abo-Modelle“ konkretisiert und festgelegt. Vielen dürfte der Begriff „Pur-Abo-Modell“ nicht geläufig sein, auch wenn es Ihnen regelmäßig begegnet und sie ggf. sogar Nutzer eines

    Mehr erfahren