Seit fast genau einem Jahr ist die DSGVO europaweit gültig. Seitdem mussten deutsche Unternehmen wegen Verstößen gegen die Datenschutzgrundverordnung etwa 485.000 Euro zahlen.
Nur allzu bekannt ist die Angst vor der großen Abmahnwelle, die damals um sich griff. Und nun kommt bereits das nächste Datenschutz-Update: Die ePrivacy-Verordnung. Aber was ist die ePrivacy-Verordnung und worauf müssen Vermittler hierbei achten? Wir haben dazu mit Rechtsanwalt Björn Thorben M. Jöhnke von der Hamburger Kanzlei Jöhnke & Reichow gesprochen.
Redaktion: Herr Jöhnke, die DSGVO hat die Branche und insbesondere Vermittler ziemlich auf Trab gehalten. In absehbarer Zeit steht mit der ePrivacy-Verordnung aber schon das nächste Datenschutz-Update an. Wann können wir mit ihr rechnen?
Björn Thorben M. Jöhnke: Die DSGVO hat die Branche in der Tat „auf Trab“ gehalten. Wir haben diesbezüglich bereits einen Erfahrungsbericht zusammengestellt. Es ist zu erwarten, dass die Umsetzung der ePrivacy-Verordnung ähnlich verlaufen wird. Ursprünglich sollten die DSGVO und die ePrivacy-Verordnung zur selben Zeit in Kraft treten. Dieses wurde jedoch seitens der EU-Kommission nicht umgesetzt, da die abschließende inhaltliche Übereinkunft fehlt. Bislang liegen lediglich unterschiedliche Entwürfe der EU-Kommission, des EU-Parlaments und verschiedener Ratspräsidentschaften für die ePrivacy-Verordnung vor, die sich in wesentlichen Punkten allerdings noch unterscheiden.
Eigentlich sollten die Trilog-Verhandlungen in diesem Jahr beginnen. Aufgrund der Europawahlen ist es aber höchst unwahrscheinlich, dass vor Ende 2019 ein finaler Entwurf der Verordnung vorliegen wird. Es ist davon auszugehen, dass dieses Thema in 2020 die Agenda füllen wird. Aktuell dauern die Verhandlungen jedoch noch an. Aus diesem Grund wird der Fokus nun immer mehr auf den Inhalt der Verordnung rücken.
Redaktion: Was erwartet Vermittler mit der neuen Verordnung?
Björn Thorben M. Jöhnke: Die ePrivacy-Verordnung regelt die Nutzung elektronischer Kommunikationsdienste innerhalb der EU und wird die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) ersetzen. Sie richtet sich vor allem an Unternehmen der Digitalwirtschaft und soll die derzeitigen Regelungen an die veränderten wirtschaftlichen und technischen Gegebenheiten anpassen. Wie die DSGVO wird die ePrivacy-Verordnung in jedem Mitgliedsstaat der EU unmittelbar gelten und nicht erst in nationales Recht umgesetzt werden müssen.
Rein inhaltlich – wenn auch noch nicht final abgestimmt – wird die Verordnung etwa Cookies oder das Inverkehrbringen von Software, die elektronische Kommunikation ermöglicht, regeln. Dazu gehören zum Beispiel:
- Der Internet-Browser und Apps
- Bereitstellung öffentlich zugänglicher Verzeichnisse der Nutzer elektronischer Kommunikation
- Übermittlung von Direktwerbung an Endnutzer mittels elektronischer Kommunikation
- Messenger- und VoIP-Dienste (wie WhatsApp, Skype und Threema)
- E-Mail-Dienste wie Gmail und Posteo
- Machine-to-Machine-Kommunikation („M2M“)
- Tracking, also auch Targeting der Nutzer durch den Einsatz von Cookies zu Werbezwecken
Redaktion: Gibt es denn Probleme, die die ePrivacy-Verordnung auslöst?
Björn Thorben M. Jöhnke: Ein Hauptproblem der Regelungen der Verordnung ist das Tracking und (Re-)Targeting. Nach derzeitigem Stand soll dies zukünftig nur noch mit Einwilligung der Betroffenen zulässig sein, und zwar unabhängig davon, ob es sich um anbietereigene Cookies oder Third-Party-Cookies handelt. Entsprechend wird dabei auch über die Zulässigkeit sogenannter „Tracking-Walls“ diskutiert: Webseiten können damit Nutzer „aussperren“, wenn sie das Tracking ihres Nutzungsverhaltens ablehnen. Vor diesem Hintergrund bleibt es spannend, ob die Verordnung inhaltlich noch geändert wird. Auf unserer Homepage finden Sie einen Bericht über die Eckpunkte der Verordnung.
Redaktion: In welchem Verhältnis steht ePrivacy zur DSGVO?
Björn Thorben M. Jöhnke: Die ePrivacy-Verordnung wird eine bereichsspezifische Spezialverordnung zur DSGVO. Die Verordnung ist damit eine Art Spezialgesetz, welches die DSGVO erweitern soll. Mit dieser Ergänzung möchte die Europäische Union personenbezogene Daten in der elektronischen Kommunikation noch besser schützen als bisher. So soll im Ergebnis die Sicherheit des Nutzers erhöht werden. Die DSGVO ist mithin die erste Stufe, die die ePrivacy-Verordnung dann ergänzt. Vereinfacht dargestellt: Die ePrivacy-Verordnung bezieht sich auf den Weg personenbezogener Daten und die DSGVO setzt erst an, wenn personenbezogene Daten vorliegen.
Redaktion: Wie können sich Vermittler darauf vorbereiten?
Björn Thorben M. Jöhnke: Vermittler sollten sich darauf einstellen, dass maßgebliche Veränderungen im Bereich des Digitalvertriebes – siehe oben – zu erwarten sind. Aktuell kann nur angeraten werden, sich auf dem Laufenden zu halten. Hierzu bieten wir unseren Newsletter an. Zumindest akuter Handlungsbedarf besteht jedoch noch nicht, so lange keine abschließende Fassung der Verordnung vorliegt. Wer sich jedoch mit „digitalen Themen“ – zum Beispiel dem digitalen Versicherungsvertrieb – beschäftigt, sollte frühzeitig die Eckpunkte der ePrivacy-Verordnung in die technischen Planungen und innerbetrieblichen Umsetzungen mit einbeziehen, so dass die abschließenden Änderungen nicht überraschen werden.
Redaktion: Herr Jöhnke, vielen Dank für das Interview!
Titelbild: © JFL Photography / Fotolia.com, Beitragsbild: © Kanzlei Jöhnke & Reichow
[…] Makler, die interessiert an Rechtsfragen bezüglich Datenschutz innerhalb elektronischer Kommunikationsdienste sind, haben wir mit Rechtsanwalt Björn Thorben M. […]
[…] interessiert sind, finden auf unserem Blog Einschätzungen von Björn Thorben M. Jöhnke zum Thema ePrivacy-Verordnung. Und wie sieht es eigentlich mit Messenger Marketing […]