Logo Logo
Cookiebot

Eine Weile nach der Durchsetzung der Datenschutz-Grundverordnung (DSGVO) soll nun ein weiteres Gesetz die Nutzer von Websites in ihrer Privatsphäre schützen: Die ePrivacy-Verordnung 2019. Mit der neuen EU-Rechtsvorschrift sollen Cookie Hinweise noch eindeutiger werden und Nutzern von Websites somit ein besserer Datenschutz garantiert werden. Der genaue Zeitpunkt der Umsetzung ist dabei noch abzuwarten.  Was besagt die neue ePrivacy-Verordnung im Vergleich zur DSGVO? Was sind die Anforderungen der ePrivacy für Cookies? Wieso werden ePrivacy und DSGVO parallel benötigt? Wie können Sie sich auf die neue EU-Richtlinie vorbereiten?  Die Antworten hierzu werden in diesem Artikel behandelt.  

Die EU-Verordnung über Privatsphäre und elektronische Kommunikation (ePrivacy) und Cookies - Was muss ich tun?

Was ist die ePrivacy-Verordnung? I Definition


Der Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation, auch ePrivacy-Verordnung genannt, ist ein Gesetz, das von der EU-Kommission erstellt wird.

Der Zweck ist es, "die Achtung des Privatlebens, die Vertraulichkeit der Kommunikation und den Schutz personenbezogener Daten in der elektronischen Kommunikation" in der EU zu gewährleisten.

Nach der Anwendung wird die ePrivacy-Verordnung 2019 die ePrivacy-Richtlinie (ePrivacy Directive) aus dem Jahr 2002 ersetzen.

Viele kennen die ePrivacy-Richtlinie unter ihrem Spitznamen "The Cookie Law", da die Cookie-Zustimmungs-Pop-ups eine der auffälligsten Auswirkungen waren.

Sobald die ePrivacy-Richtlinie durch die ePrivacy-Verordnung ersetzt wird, gelten die Rechtsvorschriften automatisch für alle EU-Mitgliedstaaten.

Dies ist der Hauptunterschied zwischen einer Verordnung und einer Richtlinie: Während Verordnungen EU-weit zum Zeitpunkt ihres Inkrafttretens automatisch rechtsverbindlich werden, müssen Richtlinien lediglich von den EU-Ländern in nationales Recht umgesetzt werden.

Mit einer Richtlinie müssen die Länder ein bestimmtes Ergebnis erzielen, aber sie können frei entscheiden, wie sie dies tun sollen. Die Verordnung ist jedoch nicht nur eine stärkere Version der Richtlinie.

Die vorgeschlagene ePrivacy-Verordnung beruht auf einer gründlichen Bewertung der Richtlinie (ePrivacy Directive) und befasst sich mit Mängeln in jener Richtlinie, welche sich hauptsächlich durch die digitale und legislative Entwicklung seit ihrer letzten Überarbeitung im Jahr 2009 aufgetreten sind.

Bisher wurden zwei Entwürfe veröffentlicht: einer der Europäischen Kommission und eine des Europäischen Parlaments.

Die nationalen Regierungen in allen 28 europäischen Ländern (einschließlich Großbritannien) hatten die Möglichkeit, auf die vorgeschlagene Verordnung zu reagieren.

Derzeit diskutieren die EU-Kommission, das EU-Parlament und der EU-Rat in so genannten "Trilog-Verhandlungen", was zum endgültigen und offiziellen Verordnungstext werden wird.

Die ePrivacy-Verordnung, die ursprünglich gleichzeitig mit der Durchsetzung der DSGVO genehmigt werden sollte, wird voraussichtlich im Laufe des Jahres 2019 abgeschlossen sein.

Danach folgt eine Anpassungsphase, bevor die ePrivacy-Verordnung Cookies beeinflusst und tatsächlich als EU-Recht durchgesetzt wird.

Genau wie die DSGVO, die am 14. April 2016 genehmigt und zwei Jahre später, am 25. Mai 2018, vollstreckt wurde.

Wie beeinflusst die ePrivacy-Verordnung Cookies und deren Verwendung? 

Cookies sind eine wichtige und bei den Verhandlungen über die endgültige Formulierung der ePrivacy-Verordnung strittige Frage.

Die vorgeschlagene Verordnung versucht, die durch das Cookie-Gesetz verursachte "Zustimmungsmüdigkeit" anzugehen.

Das Problem bei der von der ePrivacy-Richtlinie verlangten Einwilligung besteht darin, dass sie in den meisten Ländern als Voraussetzung für ein einfaches Zustimmungszeichen wie das Folgende ausgelegt wurde:

Dies hat sich als sehr ineffektiv erwiesen, u.a. durch folgende Gründe:

  1. Die meisten Leute wissen nicht, was sie tun, wenn sie das Kästchen ankreuzen.
  2. Zu viele Einwilligungsanforderungen verärgern und überwältigen Nutzer, die die Anfragen ignorieren oder einfach ohne nachzudenken akzeptieren.
  3. Keine Antwort wird als Zustimmung interpretiert.

Die Verordnung versucht daher, die Art und Weise zu ändern, in der Webseiten um Zustimmung für das Setzen von Cookies und die Verfolgung von Nutzern ersuchen.

Die Bewertung der Richtlinie kommt zu dem Schluss, dass die derzeitige Einwilligungsregel sowohl übergreifend als auch inklusiv ist:

Cookie-Anforderungen: Wie kann ich mich auf die ePrivacy-Verordnung 2019 vorbereiten?


Wie bereits erwähnt, muss das letzte Wort zu den direkten Auswirkungen der ePrivacy-Verordnung auf Cookies und deren Verwendung von Webseiten-Betreiber noch gesagt werden.

Hier finden Sie jedoch eine Liste der Anforderungen für Cookies und Online-Tracking basierend auf dem neuesten Entwurf.

Diejenigen Leser, die mit den Anforderungen der DSGVO vertraut sind, werden Redundanzen feststellen. Viele der in der die ePrivacy-Verordnung geltenden Vorschriften ähneln denen der Datenschutz-Grundverordnung.

Wie wir weiter unten in diesem Artikel beschreiben werden, wird die ePrivacy-Verordnung, wenn sie einmal durchgesetzt wurde, die DSGVO ergänzen (und außer Kraft setzen), wenn es um Fälle im Bereich der elektronischen Kommunikation geht.

Wann wird die ePrivacy-Verordnung 2019 durchgesetzt?

Die ePrivacy-Verordnung sollte ursprünglich am 25. Mai 2018 zusammen mit der Umsetzung der DSGVO genehmigt werden.

Dieser Zeitplan erwies sich jedoch schnell als zu ehrgeizig.

Bei der letzten Bekanntmachung wurde die Fertigstellung der Verordnung auf das Jahr 2019 prognostiziert.

Danach folgt eine Anpassungsphase, bevor die Verordnung angewendet wird.

Mit Anlehnung an den Prozess der DSGVO, könnte man vermuten, dass die ePrivacy-Verordnung jedoch erst im Jahr 2021 in Kraft tritt.

Es gibt jedoch auch Anzeichen dafür, dass die ePrivacy-Verordnung noch umfassender und restriktiver sein wird als die DSGVO, wenn es darum geht, die Verfolgung und den Schutz personenbezogener Daten im Internet zu verhindern.

Diesen Anzeichen wirken kritische Stimmen entgegen, die der neuen Verordnung vorwerfen, sie würde der Internetwirtschaft entgegenwirken und ganze Sektoren wie die Verlags- und digitalen Medien lähmen.

Zeitleiste und Aktualisierungen: Wo steht die ePrivacy-Verordnung aktuell?


10. Januar 2017: Vorstellung des ersten ePrivacy Entwurfs der EU-Kommission

Der erste offizielle Entwurf der neuen ePrivacy-Verordnung wird von der EU-Kommission vorgestellt. Die vorgeschlagene Verordnung sollte die Datenschutzrichtlinie für elektronische Kommunikation/ ePrivacy-Richtlinie (Richtlinie 2009/136 / EG) ersetzen und die Datenschutz-Grundverordnung in Bezug auf personenbezogene elektronische Kommunikationsdaten präzisieren und ergänzen. Dieser Entwurf der geplanten ePrivacy-Verordnung wird dem EU-Parlament und dem Rat übermittelt.

19. Oktober 2017: Verabschiedung des Entwurfs im EU-Parlament

Nach langen Verhandlungen stimmt der LIBE-Ausschuss, der für die ePrivacy-Verordnung im EU-Parlament zuständig ist, über den Entwurf ab. Sehr zur Überraschung der Online-Industrie wird der Entwurf praktisch unverändert vom Europäischen Parlament eine Woche später angenommen. Gleichzeitig diskutiert der EU-Rat den Entwurf in einer Arbeitsgruppe. Die Mitgliedstaaten werden aufgefordert, ihre Stellungnahmen bis zum 14. August 2017 abzugeben.

2018: Trilog-Verhandlungen zwischen Kommission, Parlament und Rat

Mit der Annahme des Entwurfs durch das EU-Parlament wird das Mandat für den nächsten Verfahrensschritt - die Verhandlungen des EU-Parlaments mit dem EU-Rat - erteilt.

Die sogenannten Trilog-Verhandlungen zwischen Kommission, Parlament und Rat sollen 2019 abgeschlossen werden.

Die Verhandlungen sind eine komplexe und langwierige Angelegenheit mit vielen Ansichten.

Diese Darstellung zeigt den Prozess hinter dem rechtlichen Weg der Europäischen Union zu einer ePrivacy-Verordnung.

2019: Implementierung

Die Kommission hat darauf verzichtet, ihr Zieldatum am 25. Mai 2018 zu belassen, und Experten erwarten die Umsetzung im Jahr 2019.

Text: Wo finde ich den neuesten Entwurf der ePrivacy-Verordnung?

Der offizielle Entwurf der ePrivacy-Verordnung aus 2019 und ihre Anhänge sind auf der Homepage der Europäischen Kommission zu finden.

Auf dieser Seite der „Regulation-Work-in-Progress“ können Sie Folgendes betrachten:

ePrivacy-Verordnung 2019 und DSGVO: Was ist der Unterschied?


Die ePrivacy-Verordnung ist eine spezielle lex specialis der Datenschutz-Grundverordnung, d.h. sie ergänzt die DSGVO um spezifische Vorschriften, die speziell für den Bereich der elektronischen Kommunikation gelten.

Als lex specialis hebt die ePrivacy-Verordnung die DSGVO in den spezifischen Bereichen auf.

Es gibt diese zwei Gesetze, weil sie aus zwei verschiedenen Rechten in der Europäischen Charta der Menschenrechte abgeleitet wurden:

Die Datenschutz-Grundverordnung deckt das Recht auf Schutz personenbezogener Daten ab, während die ePrivacy-Verordnung das Recht einer Person auf Privatleben einschließlich der Vertraulichkeit umfasst.

Was ist der Geltungsbereich der ePrivacy-Verordnung gegenüber der Datenschutz-Grundverordnung?

Die DSGVO konzentriert sich auf die Definition und den Schutz personenbezogener Daten, z.B. Gesundheitsdaten, egal ob papierbasiert oder elektronisch. Die ePrivacy-Verordnung hingegen spezifiziert die DSGVO in Sachen elektronische Kommunikation und konzentriert sich z.B. auf Geräte, Verarbeitungstechniken, Speicherung, Browser usw.

Ressourcen


European Commission: Proposal for a Regulation on Privacy and Electronic Communications

Nice infographic illustrating the Trialogue Negotiations of the ePrivacy Regulation

ePrivacy.eu: Timeline info

i-SCOOP: The new EU ePrivacy Regulation: what you need to know

Digiday.com: On the consequences of the ePrivacy Regulation for advertisers, websites, browsers, etc.

Privacytrust.com: Simple explanation of the difference between GDPR and ePrivacy

Martechtoday: On the differences between the GDPR and the ePr

Marketingweek: About ePrivacy

Medium.com: Good article about consent

Publishers' joint campaign against the ePrivacy Regulation

IAPP: What happens to ePrivacy under the Romanian presidency? 

Machen Sie heute die Verwendung von Cookies und Online-Tracking auf Ihrer Website DSGVO-/ePR-konform

Jetzt kostenlos testen