Grundzüge der ePrivacy-Verordnung
 

Grundzüge der ePrivacy-Verordnung

Dr. Gerald Ganzger, Rechtsanwalt und Managing Partner bei Lansky, Ganzger + partner, erklärt die ePrivacy-Verordnung.

Mit 25.5.2018 tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Diese schützt personenbezogene Daten natürlicher Personen. Die DSGVO soll nach den Plänen der EU-Kommission durch Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation ergänzt werden. Der von der EU-Kommission vorgelegte Entwurf wird derzeit noch heftig diskutiert. Im Gegensatz zur DSGVO soll die ePrivacy-Verordnung auch für juristische Personen gelten. Ziel der ePrivacy-Verordnung ist die Gewährleistung der Vertraulichkeit der elektronischen Kommunikation. Der Begriff für elektronische Kommunikation ist sehr weit zu verstehen, es fallen darunter auch interpersonelle Kommunikationsmöglichkeiten, wie z.B. VoIP-Telefonie, Instant-Messaging und webgestützte E-Mail-Dienste („OTT-Dienste“). Auch Kommunikation von machine-to-machine wird erfasst. Der vorliegende Entwurf der Verordnung sieht vor, dass die Verarbeitung elektronischer Kommunikationsdaten bzw. von Kommunikationsinhalten nur mit Zustimmung des Endnutzers („Users“) erlaubt ist. Von diesem Grundsatz gibt es bloß wenige Ausnahmen, wie die Aufrechterhaltung oder Wiederherstellung der Sicherheit elektronischer Kommunikationsnetze und –dienste. Der Verordnungsentwurf sieht hinsichtlich „Cookies“ vor, dass diese nur mit Zustimmung der User gesetzt werden dürfen. Davon gibt es zwei Ausnahmen: wenn die Cookies ausschließlich für die Erbringung des vom Nutzer gewünschten Dienstes notwendig sind oder die Cookies für die Messung des Webpublikums nötig sind. Von zahlreichen Kritikern wird an dieser Regelung bemängelt, dass die ePrivacy-Verordnung in diesem Punkt restriktiver als die DSGVO sein wird. Ebenso auf Kritik stößt der Vorschlag in der Verordnung, dass die Browser die alleinige „gatekeeper“-Funktion haben sollen. Browser sollen so vorprogrammiert sein, dass diese von Anfang an auf die datenschutzfreundlichste Variante (z.B. „Cookies niemals annehmen“) voreingestellt sind. Diese Regelung würde bedeuten, dass der User eine bewusste Handlung setzen muss, um diese Voreinstellung beispielsweise auf die Option „Cookies von Drittanbietern annehmen“ abzuändern. Es bleibt nun abzuwarten, ob die ePrivacy-Verordnung in der vorgeschlagenen Form auch tatsächlich in Kraft treten wird und ob es sich ausgehen wird, dass die ePrivacy-Verordnung mit der DSGVO gemeinsam am 25.5.2018 in Kraft treten kann.
stats