Die fortlaufende Digitalisierung bringt vor allem für Unternehmen enorme Vorteile mit sich. Globale Vernetzung, deutliche leichteres Generieren von Kunden und effektiveres Marketing. Doch wird an den neuen digitalen Fortschritten immer mehr die Privatsphäre des Einzelnen und von Unternehmen kritisiert. Wie sicher sind die eigenen Daten auf Portalen wie Facebook? In wie weit haben Unternehmen Zugriff auf die persönlichen Daten von Kunden? Um sich mit diesem Thema auseinandersetzen zu können, gibt es die sogenannte E-Privacy-Verordnung. Worum es sich bei dieser Verordnung handelt und wie sie Dein Business beeinflusst, erfährst Du in diesem Text!
Was ist eigentliche die E-Privacy-Verordnung?
Hierbei handelt es sich um ein sogenanntes Gesetzwerk der europäischen Union. Diese beschäftigt sich mit dem Schutz der elektronischen Kommunikation und soll deren Schutz gewährleisten! Im Jahr 2017 wurde die Verordnung erstmals beschlossen und gilt für alle EU-Mitgliedstatten unmittelbar.
Bereits 2002 gab es erste Entwürfe über E-Privacy-Richtlinien. Diese sollten vor allem den Umgang und die Verwendung von Daten von Netzanbietern regeln. Kurz gesagt: Die Verordnung sichert die vertrauliche Handhabung von Daten wie E-Mails, Nachrichten oder Telefonaten.
Jeder kennt sie, und sehr viele sind von Ihnen genervt: Cookies. Im Jahr 2009 folgten demnach die Cookie-Richtlinien. Diese haben zusätzlich Netzbetreibern und Webseiten-Anbietern vorgeschrieben, dass die Datenerhebung von Usern nur mit deren Einwilligung gefolgt werden darf. Aus diesem Grund erscheinen Felder, auf denen Nutzer dann anklicken müssen, ob Cookies erlaubt oder verweigert werden. Es ist also die explizite Zustimmung der Kunden von Nöten.
Was wird mit der E-Privacy-Verordnung geregelt?
Bei der E-Privacy Verordnung geht es grob gesagt um die Kommunikation mit den Mitmenschen bzw. Kunden. Seit der Aktualisierung im Jahr 2009 gehören nun konkret auch viele weitere Dienste dazu. Von Online-Spielen, über Online-Shopping Portalen, bis hin zum einfachen Surfen im Internet. Dazu gehören alle möglichen Portale & Plattformen, die Du so im Alltag und auch auf der Arbeit verwendest. Das betrifft neben Social Media auch andere, redaktionelle Seiten. Hier ein paar Beispiele:
Ab wann gilt nun die neue Verordnung?
Diese Frage ist nur schwer zu beantworten, da die neueste E-Privacy-Verordnung noch nicht verabschiedet wurde. Im Sommer 2019 sollte es dann zu einer Entscheidung bzw. Festlegung der Verordnung kommen!
Ablauf bis hin zur Verabschiedung
Seit Oktober 2017 liegt dem EE-Parlament ein Gesetzestext mit der neuesten E-Privacy-Verordnung vor. Dazu musste nun jeder einzelne Mitgliedsstaat der EU seine eigene Stellungnahme verfassen und vortragen. Auch die Bundesregierung musste sich damit befassen. Erst diesen Sommer wird die komplette Stellungnahme des Bundesrats vorliegen.
Erst, wenn alle Mitgliedstatten ihre Stellungnahme verfasst und mitgeteilt haben, kann die EU-Kommission Anmerkungen zur neuen E-Privacy-Verordnung machen. Und erst dann geht es mit dieser neuen Gesetzgebung hinsichtlich digitaler Kommunikation in die letzte und abschließende Runde. Wenn es keine großen Unterschiede bzw. Diskrepanzen gibt, kann die Verordnung relativ schnell verabschiedet werden.
Es kann natürlich immer passieren, dass es viele Streitpunkte gibt, die erst geklärt und besprochen werden müssen. Dann gibt es Verhandlungen zwischen Rat, Kommission und dem Parlament.
Wenn die Verordnung dann am Ende verabschiedet worden ist, existiert zunächst eine simple Übergangsphase. Wie lange diese Dauert ist von den Verhandlungen abhängig. Ziel des Inkrafttretens war der 25.Mai. 2018.
Was verändert sich?
2017 galt in Deutschland noch lange die sogenannte „Opt-out-Lösung“ für die digitale Kommunikation. Es reichte also eine Pseudonymisierung von Daten vollkommen aus. Damit dies funktioniert, werden die User zu Zielgruppen vereint. Ziel ist es, dass so ein Verhalten des einzelnen Nutzers nicht mehr zu erkennen ist. Im Bereich der Werbung hat dies auch super funktioniert. Damit Profildaten dennoch erhoben werden können, benötigen Anbieter nun die Zustimmung des Users. Es gibt also keine Unterscheidung zwischen personenbezogenem und pseudonymem Tracking mehr.
Cookies
Nun sind nur noch Cookies erlaubt, die für Deine Arbeit bzw. für den Dienst dringend von Nöten sind. Das gilt zum Beispiel für die Warenkorb-Funktion beim abschließen eines Kaufes. Außerdem hast Du noch zusätzlich die Möglichkeit, Daten im Bereich der Wissenschaft zu erheben.
Reichweitenmessung
Durch die neue Verordnung ist die Reichweitenmessung deutlich eingeschränkt. Damit nicht alle Anbieter auf die Barrikaden gehen, wurde ein Kompromiss vorgeschlagen. Es darf eine rein statistische Auswertung von Reichweiten geben. Aber auch nur dann, wenn die Daten anschließend wieder gelöscht und nicht gespeichert werden, und die Auswertung zu keinem konkreten Profil führt. Durch die neue Regelung wäre die AGFO-Messung nicht mehr zulässig, die Basisdaten für das Internet in Deutschland liefern.
Zustimmung
Damit die eine Datenerhebung durchführen darfst, muss die Zustimmung des Nutzers erfolgen. Diese sollte auch anschließend noch nachweisbar und nicht an Deinen Dienst gekoppelt sein. Und auch wenn User ihre Zustimmung für ein Werbetracking nicht geben, darfst Du sie nicht aussperren. Jeder einzelnen Datennutzung musst laut der DSGVO zugestimmt werden.
Zugangssoftware
Alle Browser und Apps Betriebssysteme müssen eine spezielle Option enthalten, um alle Cookies von Dritten ausschließen zu können. Auch hier muss der Nutzer seine Zustimmung geben. Wenn er diese ändern möchte, muss er dass in den Systemeinstellungen machen. Damit das funktioniert, muss jeder Browser diese Zustimmungsmöglichkeit zu Verfügung stellen. Der Nachteil: Diese Funktion ist alles andere als Nutzerfreundlich!
Drittfirmen
Eine Datenerhebung durch Dritte ist durch die neue Verordnung weitestgehend ausgeschlossen. Bzw. ist sie nur dann möglich, wenn der Nutzer seine ausdrückliche Zustimmung dazu gibt. Eine ganze Zeit lang, wurden beim Aufrufen einer Seite ganz automatisch Werbeflächen angeboten. Dann werden von verschiedenen Dienstleistern und Anbietern Cookies gesetzt, um möglicherweise neue Kunden zu generieren. Laut der neuen E-Privacy-Verordnung ist dies nun nicht mehr möglich!