Was ist die ePrivacy-Verordnung
Europa und der Datenschutz
Der Datenschutz in der Europäischen Union ist ein häufig thematisierter Bereich, den viele als lästig empfinden. Spätestens seit dem prominenten Schrems-II-Urteil, des Europäischen Gerichtshofes, ist diese Thematik auch in der breiteren Masse präsent. Der europäische Datenschutz basiert auf der Datenschutzgrundverordnung (DSGVO), die seit 2018 in Kraft gesetzt ist. Er setzt er sich aus eben der DSGVO und diversen nationalen Gesetzen zusammen, die neben der DSGVO jedoch eher zweitrangig sind und diese lediglich ergänzen.Auf Grundlage dessen entschied der EuGH am 16. Juli 2020, dass Daten, nur ohne Erlaubnis in ein Drittland gesendet werden dürfen, wenn dort ein vergleichbares Datenschutzniveau, wie in der EU herrscht, was wohl beispielsweise in den USA nicht der Fall ist. Auch anderweitig versucht die EU das Datenschutzniveau sehr hochzuhalten. So ersetzte der europäische Gesetzgeber die zuvor existente E-Privacy-Richtlinie, die in den Mitgliedsstaaten auf nationaler Ebene umgesetzt werden musste, durch eine ePrivacy-Verordnung. Eine Verordnung, wie die DSGVO eine ist, gilt unmittelbar in jedem Mitgliedsstaat, vergleichbar mit nationalen Gesetzen.
Warum eine ePrivacy-Verordnung?
Die ePrivacy-VO ist einfach gesagt ein europäisches Telekommunikationsgesetz. Sinn und Zweck dieser Verordnung sind, die rechtliche Lage der elektronischen Kommunikation, mit der DSGVO zu harmonisieren. Wie gesagt, ersetzt sie die Richtlinie für elektronische Kommunikation und soll den Unionsbürgern mehr Privatsphäre ermöglichen. Durch die bisher erlassenen Richtlinien schien keine ausreichende, intereuropäische Rechtslage zu herrschen. Die Verordnung soll eine neue, grenzenlose Rechtslage in der EU schaffen. Dieser Gedanke ist im Kern sehr löblich, jedoch schien es viele organisatorische Probleme im Zusammenhang mit der ePrivacy-VO gegeben zu haben. Denn eigentlich sollte diese bereits seit 2018 gelten, die EU-Staaten schienen hier allerdings keinen Konsens gefunden zu haben. Schon seit 2017 existiert der erste Entwurf der Verordnung. Auch Deutschland setzte einen Entwurf in die Welt, und zwar am 04.11.2020. Dieser fand jedoch keinen Anklang bei der Union. Der bisher erfolgreichste Entwurf stammt aus Portugal und konnte stärker überzeugen als die zahlreichen Entwürfe anderer EU-Staaten. Dennoch gibt es dort einige Streitpunkte, die es zu klären gilt. Das Inkrafttreten der Verordnung wird auf 2023-2025 geschätzt, da es noch zahlreiche Felder gibt, die debattiert werden müssen.
Was wird sich mit der ePrivacy-Verordnung ändern?
Die ePrivacy-VO wird ohne Zweifel große rechtliche Änderungen im Bereich des Datenschutzes mit sich bringen. Ein paar der wichtigsten Neuerungen, die die VO verfolgt, finden Sie hier:
Bußgeldrahmen
Die DSGVO steckt einen strengen Rahmen, bezüglich Bußgelder, bei Verstößen gegen die Verordnung. Den Rekord für die höchste Geldstrafe hält Amazon mit über einer Dreiviertelmilliarde Euro. Auch die ePrivacy-VO soll einen solchen Bußgeldrahmen erhalten. Dabei ist dieser nicht nur an der DSGVO orientiert, sondern soll wohl sogar auf diese verweisen. So verweist beispielsweise Art. 23 der neuen Verordnung auf Art. 83 der DSGVO, der den Titel „Allgemeine Bedingungen für die Verhängung von Geldbußen“ trägt. Die Höchststrafe für einen Verstoß kann somit entweder bei 20 Millionen Euro oder bei vier Prozent des weltweiten Jahresumsatzes liegen.
Ein großes Thema in der Welt des Datenschutzes sind Cookies. Denn einerseits dienen diese dem angenehmeren Nutzererlebnis. Auf der anderen Seite sind Cookies auch ein Werkzeug für Unternehmen, um Daten über Internetnutzer abzugreifen. Cookies sind dabei Daten über einen Nutzer, die zwischengespeichert werden, um bei erneutem Öffnen der Website sofort verfügbar zu sein. Durch die neue Verordnung sollen sogenannte „nicht notwendige Cookies“, die lediglich den ökonomischen Zwecken von Unternehmen dienen, einfacher abgelehnt werden können. Ab dann sollen Cookies von Unternehmen nur eingesetzt werden dürfen, wenn eine ausdrückliche Einwilligung vorliegt oder technisch notwendige Cookies vorliegen. Ersteres muss jedoch deutlich angeboten und erklärt werden.
IoT
Das Internet der Dinge verknüpft alltägliche Gegenstände, wie Kühlschränke oder Fernseher miteinander und mit einem Netzwerk. Neben den vielen Vorteilen, die diese Technologie mit sich bringt, sind dadurch Haushaltsartikel anfälliger für Hackerangriffe. Außerdem entsteht ein größerer Austausch von Daten. Es sollen künftig nur personenbezogene Daten durch die Geräte übermittelt werden, wenn dies durch die Nutzer bewilligt wurde. Auch hier gilt, was in der ganzen Verordnung bezweckt wird. Die Nutzer sollen willentlich und mit richtiger Aufklärung, beziehungsweise Informierung ihr Zugeständnis geben und nicht durch eine versteckte Methode, wie den AGB.
Schutz vor staatlichen Eingriffen
Der Europäische Gerichtshof hat das Datenschutzniveau der USA, in dem Schrems-II-Urteil, als nicht gleichwertig, dem der EU bewertet. Grund hierfür ist, dass die Daten, die große US-amerikanische Unternehmen sammeln, von US-Behörden leicht eingesehen werden dürfen. Das heißt, in den Vereinigten Staaten hat der Staat sehr einfach die Möglichkeit, die Daten von Bürgern einzusehen. Dies ist jedoch nicht im Sinne des europäischen Datenschutzrechtes. Die ePrivacy-VO bringt deshalb wohl eine Änderung mit, die vor allem dem Staat einen einfachen Einblick erschweren soll. Denn eine Ende-zu-Ende-Verschlüsselung soll verpflichtend werden. Das bedeutet, dass Regierungen Daten gar nicht einsehen können und sämtliche Datenübertragungen mit einer funktionierenden Verschlüsselung ablaufen sollen.
Dies sind nur ein paar Änderungen, die irgendwann zwischen 2023 und 2025 kommen werden und auch dringend notwendig sind. Für Unternehmen gilt es jetzt, sich darauf vorzubereiten. Wollen Sie wissen, ob Sie von der künftigen ePrivacy-Verordnung betroffen sind? Dann vereinbaren Sie gerne einen Beratungstermin!