Logo Logo
Cookiebot

Cookiebot hilft Ihnen, die Verwendung von Cookies und das Online-Tracking gemäß DSGVO und ePR konform zu machen. Die Allgemeine Datenschutzverordnung (DSGVO) und die ePrivacy-Richtlinie (ePR) haben Einfluss darauf, wie Ihre Website Cookies zur Verfolgung Ihrer Besucher aus der EU einsetzen darf.

 

Probieren Sie unseren kostenlosen Compliance-Test aus, um zu überprüfen, ob die Verwendung von Cookies und Online-Tracking auf Ihrer Website DSGVO/ePR-konform ist.

Die EU ePrivacy-Verordnung und Cookies - Was muss ich tun?

Aktualisiert am 18. Oktober 2020.


Eine Weile nach der Durchsetzung der Datenschutz-Grundverordnung (DSGVO) soll nun ein weiteres Gesetz die Nutzer von Websites in ihrer Privatsphäre schützen.

Die ePrivacy-Verordnung, die ursprünglich am 25. Mai 2018, dem Datum des Inkrafttretens der DSGVO, hätte fertiggestellt werden sollen, soll nun irgendwann im Jahr 2020 verabschiedet werden, wobei das Umsetzungsdatum noch abzuwarten ist.

Worum geht es in der neuen ePrivacy-Verordnung der EU? In welchem Zusammenhang steht sie mit der DSGVO und der Cookie-Richtlinie (Datenschutzrichtlinie für elektronische Kommunikation), die sie ersetzen wird? Warum brauchen wir zwei Sätze von EU-Rechtsvorschriften zu diesem Thema? Was sind die Anforderungen der ePrivacy-Verordnung? Was wird sie für die Verwendung von Cookies auf Ihrer Website bedeuten, und wie können Sie sich darauf vorbereiten?

Die Antworten finden Sie im Folgenden.


Was ist die ePrivacy-Verordnung? 


Der Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation, auch ePrivacy-Verordnung genannt, ist ein Gesetz, das von der EU-Kommission erstellt wird.

Der Zweck ist es, "die Achtung des Privatlebens, die Vertraulichkeit der Kommunikation und den Schutz personenbezogener Daten in der elektronischen Kommunikation" in der EU zu gewährleisten.

Nach der Anwendung wird die ePrivacy-Verordnung die ePrivacy-Richtlinie (ePrivacy Directive) aus dem Jahr 2002 ersetzen.

Viele kennen die ePrivacy-Richtlinie unter ihrem Spitznamen "Das Cookie-Gesetz", da die Cookie-Zustimmungs-Pop-ups eine der auffälligsten Auswirkungen waren.

Lesen Sie hier mehr über die Datenschutzrichtlinie für elektronische Kommunikation (auch bekannt als das EU-Cookie-Gesetz oder die Cookie-Richtlinie).

Sobald die ePrivacy-Richtlinie durch die ePrivacy-Verordnung ersetzt wird, gelten die Rechtsvorschriften automatisch für alle EU-Mitgliedstaaten.

Dies ist der Hauptunterschied zwischen einer Verordnung und einer Richtlinie: Während Verordnungen EU-weit zum Zeitpunkt ihres Inkrafttretens automatisch rechtsverbindlich werden, müssen Richtlinien lediglich von den EU-Ländern in nationales Recht umgesetzt werden.

Mit einer Richtlinie müssen die Länder ein bestimmtes Ergebnis erzielen, aber sie können frei entscheiden, wie sie dies tun sollen. Die Verordnung ist jedoch nicht nur eine stärkere Version der Richtlinie.

Mit anderen Worten, eine Cookie-Verordnung wird eine Cookie-Richtlinie ersetzen.

Die vorgeschlagene ePrivacy-Verordnung beruht auf einer gründlichen Bewertung der Richtlinie (ePrivacy Directive) und befasst sich mit Mängeln in jener Richtlinie, welche sich hauptsächlich durch die digitale und legislative Entwicklung seit ihrer letzten Überarbeitung im Jahr 2009 aufgetreten sind.

Bisher wurden zwei Entwürfe veröffentlicht: einer der Europäischen Kommission und eine des Europäischen Parlaments.

Die nationalen Regierungen in allen 27 europäischen Ländern (einschließlich Großbritannien) hatten die Möglichkeit, auf die vorgeschlagene Verordnung zu reagieren.

Derzeit diskutieren die EU-Kommission, das EU-Parlament und der EU-Rat in so genannten "Trilog-Verhandlungen", was zum endgültigen und offiziellen Verordnungstext werden wird.

Die ePrivacy-Verordnung, die ursprünglich gleichzeitig mit der Durchsetzung der DSGVO genehmigt werden sollte, wird voraussichtlich im Laufe des Jahres 2020 abgeschlossen sein.

Danach folgt eine Anpassungsphase, bevor die ePrivacy-Verordnung Cookies beeinflusst und tatsächlich als EU-Recht durchgesetzt wird.

Genau wie die DSGVO, die am 14. April 2016 genehmigt und zwei Jahre später, am 25. Mai 2018, vollstreckt wurde.

Testen Sie Cookiebot 30 Tage lang kostenlos... oder für immer, wenn Sie eine kleine Website haben.

Haben Sie Zweifel, ob Ihre Website DSGVO-konform ist? Probieren Sie den kostenlosen Konformitätstest von Cookiebot aus.


Wie beeinflusst die ePrivacy-Verordnung Cookies und deren Verwendung? 

Cookies sind eine wichtige und bei den Verhandlungen über die endgültige Formulierung der ePrivacy-Verordnung strittige Frage.

Die vorgeschlagene Verordnung versucht, die durch das Cookie-Gesetz verursachte "Zustimmungsmüdigkeit" anzugehen.


ePrivacy-Verordnung und Cookies

Das Problem bei der von der ePrivacy-Richtlinie verlangten Einwilligung besteht darin, dass sie in den meisten Ländern als Voraussetzung für ein einfaches Zustimmungszeichen wie das Folgende ausgelegt wurde:



Die ePrivacy-Richtlinie hat Spielraum für Auslegung gelassen



Dies hat sich als sehr ineffektiv erwiesen, u.a. durch folgende Gründe:

  1. Die meisten Leute wissen nicht, was sie tun, wenn sie das Kästchen anklicken.
  2. Zu viele Einwilligungsanforderungen verärgern und überwältigen Nutzer, die die Anfragen ignorieren oder einfach ohne nachzudenken akzeptieren.
  3. Keine Antwort wird als Zustimmung interpretiert.

Die Verordnung versucht daher, die Art und Weise zu ändern, in der Websites um Zustimmung für das Setzen von Cookies und die Verfolgung von Nutzern ersuchen.

Die Bewertung der Richtlinie kommt zu dem Schluss, dass die derzeitige Einwilligungsregel sowohl übergreifend als auch inklusiv ist:


ePrivacy-Verordnung und Cookies – Wie kann ich mich auf die ePrivacy-Verordnung vorbereiten?


Wie bereits erwähnt, muss das letzte Wort zu den direkten Auswirkungen der ePrivacy-Verordnung auf Cookies und deren Verwendung von Website-Betreibern noch gesagt werden.

Hier finden Sie jedoch eine Liste der Anforderungen für Cookies und Online-Tracking basierend auf dem neuesten Entwurf.

Hier erfahren Sie, was eine Cookie-Lösung für Ihre Website bedeutet.

Diejenigen Leser, die mit den Anforderungen der DSGVO vertraut sind, werden Redundanzen feststellen. Viele der in der die ePrivacy-Verordnung geltenden Vorschriften ähneln denen der Datenschutz-Grundverordnung.

Wie wir weiter unten in diesem Artikel beschreiben werden, wird die ePrivacy-Verordnung, wenn sie einmal durchgesetzt wurde, die DSGVO ergänzen (und außer Kraft setzen), wenn es um Fälle im Bereich der elektronischen Kommunikation geht.


Wann wird die ePrivacy-Verordnung durchgesetzt?

Die ePrivacy-Verordnung sollte ursprünglich am 25. Mai 2018 zusammen mit der Umsetzung der DSGVO genehmigt werden.

Dieser Zeitplan erwies sich jedoch schnell als zu ehrgeizig.

Bei der letzten Bekanntmachung wurde die Fertigstellung der Verordnung auf irgendwann in 2020 prognostiziert.

Danach folgt eine Anpassungsphase, bevor die Verordnung angewendet wird.

Mit Anlehnung an den Prozess der DSGVO, könnte man vermuten, dass die ePrivacy-Verordnung jedoch erst im Jahr 2021 in Kraft tritt.

Es gibt jedoch auch Anzeichen dafür, dass die ePrivacy-Verordnung noch umfassender und restriktiver sein wird als die DSGVO, wenn es darum geht, die Verfolgung und den Schutz personenbezogener Daten im Internet zu verhindern.

Diesen Anzeichen wirken kritische Stimmen entgegen, die der neuen Verordnung vorwerfen, sie würde der Internetwirtschaft entgegenwirken und ganze Sektoren wie die Verlags- und digitalen Medien lähmen.


Zeitleiste und Update: Wo steht die ePrivacy-Verordnung aktuell?


2020: Umsetzung

Die ePrivacy-Verordnung wird sowohl von der kroatischen EU-Ratspräsidentschaft im Februar als auch wahrscheinlich von der deutschen in der letzten Hälfte des Jahres 2020 erneut bearbeitet werden.

Es wird erwartet, dass die ePrivacy-Verordnung im Jahr 2020 umgesetzt wird.

10. Januar 2017: Vorstellung des ersten ePrivacy Entwurfs der EU-Kommission

Der erste offizielle Entwurf der neuen ePrivacy-Verordnung wird von der EU-Kommission vorgestellt. Die vorgeschlagene Verordnung sollte die Datenschutzrichtlinie für elektronische Kommunikation/ ePrivacy-Richtlinie (Richtlinie 2009/136 / EG) ersetzen und die Datenschutz-Grundverordnung in Bezug auf personenbezogene elektronische Kommunikationsdaten präzisieren und ergänzen. Dieser Entwurf der geplanten ePrivacy-Verordnung wird dem EU-Parlament und dem Rat übermittelt.

19. Oktober 2017: Verabschiedung des Entwurfs im EU-Parlament

Nach langen Verhandlungen stimmt der LIBE-Ausschuss, der für die ePrivacy-Verordnung im EU-Parlament zuständig ist, über den Entwurf ab. Sehr zur Überraschung der Online-Industrie wird der Entwurf praktisch unverändert vom Europäischen Parlament eine Woche später angenommen. Gleichzeitig diskutiert der EU-Rat den Entwurf in einer Arbeitsgruppe. Die Mitgliedstaaten werden aufgefordert, ihre Stellungnahmen bis zum 14. August 2017 abzugeben.

2018 und 2020: Trilog-Verhandlungen zwischen Kommission, Parlament und Rat

Mit der Annahme des Entwurfs durch das EU-Parlament wird das Mandat für den nächsten Verfahrensschritt - die Verhandlungen des EU-Parlaments mit dem EU-Rat - erteilt.

Die sogenannten Trilog-Verhandlungen zwischen Kommission, Parlament und Rat sollen 2019 abgeschlossen werden.

Die Verhandlungen sind eine komplexe und langwierige Angelegenheit mit vielen Ansichten.

<ahref="http://www.europarl.europa.eu/external/html/legislativeprocedure/default_en.htm" target="_blank" rel="noopener noreferrer">Diese Darstellung zeigt den Prozess hinter dem rechtlichen Weg der Europäischen Union zu einer ePrivacy-Verordnung.

2019: Implementierung

Wo finde ich den neuesten Entwurf der ePrivacy-Verordnung?

Der offizielle Entwurf der ePrivacy-Verordnung und ihre Anhänge sind auf der Homepage der Europäischen Kommission zu finden.

Auf dieser Seite der „Regulation-Work-in-Progress“ können Sie Folgendes betrachten:


Was ist der Unterschied zwischen der ePrivacy-Verordnung und der DSGVO?


Die ePrivacy-Verordnung ist eine spezielle lex specialis der Datenschutz-Grundverordnung, d.h. sie ergänzt die DSGVO um spezifische Vorschriften, die speziell für den Bereich der elektronischen Kommunikation gelten.

Als lex specialis hebt die ePrivacy-Verordnung die DSGVO in den spezifischen Bereichen auf.

Es gibt diese zwei Gesetze, weil sie aus zwei verschiedenen Rechten in der Europäischen Charta der Menschenrechte abgeleitet wurden:

Die Datenschutz-Grundverordnung deckt das Recht auf Schutz personenbezogener Daten ab, während die ePrivacy-Verordnung das Recht einer Person auf Privatleben einschließlich der Vertraulichkeit umfasst.


Was ist der Geltungsbereich der ePrivacy-Verordnung vs. der DSGVO?

Die DSGVO konzentriert sich auf die Definition und den Schutz personenbezogener Daten, z.B. Gesundheitsdaten, egal ob papierbasiert oder elektronisch. Die ePrivacy-Verordnung hingegen spezifiziert die DSGVO in Sachen elektronische Kommunikation und konzentriert sich z.B. auf Geräte, Verarbeitungstechniken, Speicherung, Browser usw.


FAQ


Was ist die ePrivacy-Verordnung?

Die ePrivacy-Verordnung (ePR) ist ein bevorstehendes EU-weites Gesetz, das den Datenschutz im Bereich der elektronischen Kommunikation innerhalb der Europäischen Union sicherstellen wird. Von der ePR wird erwartet, dass sie die persönlichen Datenschutzstandards der DSGVO für die elektronische Kommunikation konkretisiert.

Testen Sie kostenlos, ob Ihre Website mit den EU-Datenschutzanforderungen übereinstimmt


Wann wird die ePrivacy-Verordnung durchgesetzt?

Die ePrivacy-Verordnung (ePR) wird noch in Trilog-Verhandlungen zwischen der EU-Kommission, dem EU-Parlament und dem EU-Rat ausgearbeitet. Es wird erwartet, dass die ePrivacy-Verordnung 2021 in Kraft treten wird, aber noch ist nichts sicher. Bis dahin sind die ePrivacy-Richtlinie und die Allgemeine Datenschutzverordnung (DSGVO) in Kraft.

Testen Sie Cookiebot 30 Tage lang kostenlos... oder für immer, wenn Sie eine kleine Website haben


Was ist die DSGVO?

Die Allgemeine Datenschutzverordnung (DSGVO) ist ein EU-weites Gesetz, das die Verarbeitung personenbezogener Daten von Personen innerhalb der Europäischen Union regelt. Sie trat im Mai 2018 in Kraft und schreibt vor, dass Websites die ausdrückliche Zustimmung der Nutzer erfragen und einholen müssen, bevor sie ihre persönlichen Daten verarbeiten dürfen.

Erfahren Sie mehr über die DSGVO und die Cookie-Einwilligung


Was ist die ePrivacy-Richtlinie?

Die ePrivacy-Richtlinie ist eine EU-Richtlinie, die regelt, was Websites, Unternehmen und Diensteanbieter mit Benutzerdaten tun dürfen, wie sie damit umgehen müssen, wie sie sie weitergeben dürfen und zu welchen Zwecken. Sie wird auch als das EU-Cookie-Gesetz bezeichnet.

Erfahren Sie mehr über die ePrivacy-Richtlinie


Ressourcen


Mehr zur DSGVO

Weitere Informationen zur ePrivacy-Richtlinie

European Commission: Proposal for a Regulation on Privacy and Electronic Communications (in Englisch)

Nice infographic illustrating the Trialogue Negotiations of the ePrivacy Regulation (in Englisch)

ePrivacy.eu: Timeline info (in Englisch)

i-SCOOP: The new EU ePrivacy Regulation: what you need to know (in Englisch)

Digiday.com: On the consequences of the ePrivacy Regulation for advertisers, websites, browsers, etc. (in Englisch)

Privacytrust.com: Simple explanation of the difference between GDPR and ePrivacy (in Englisch)

Martechtoday: On the differences between the GDPR and the ePr (in Englisch)

Marketingweek: About ePrivacy (in Englisch)

Medium.com: Good article about consent (in Englisch)

Publishers' joint campaign against the ePrivacy Regulation (in Englisch) 

IAPP: What happens to ePrivacy under the Romanian presidency?  (in Englisch) 

New Google Consent Mode 

Cookiebot integrates perfectly with the new Google Consent Mode.

Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website konform

Jetzt kostenlos testen