Marketing Technologie

Das steht im neuen Entwurf zur geplanten E-Privacy-Verordnung

Lupe, Laptop, Computer, Tracking, E-Privacy-Verordnung
Ein neuer Entwurf zur E-Privacy-Verordnung liegt vor. (Foto: Unsplash.com / Agence Olloweb)
geschrieben von Carlo Piltz

Die E-Privacy-Verordnung ist seit Jahren das Schreckgespenst der europäischen Werbewirtschaft. Jetzt diskutiert der Rat der Europäischen Union einen neuen Entwurf – mit großen Auswirkungen auf das Marketing und Tracking. Eine rechtliche Einordnung.

Ein wichtiges legislatives Projekt im Themenbereich Datenschutz auf europäischer Ebene ist die geplante E-Privacy-Verordnung.

Diese soll oder sollte eigentlich schon längst parallel neben den allgemeinen Vorgaben der europäischen Datenschutz-Grundverordnung(DSGVO) zum Umgang mit personenbezogenen Daten bereichsspezifische Regelungen treffen. Davon betroffen ist beispielsweise das Tracking.

Nun hat der Rat der Europäischen Union einen neuen Entwurf für die E-Privacy-Verordnung veröffentlicht. Den Vorsitz des Gremiums hält derzeit Deutschland.

Vorgeschichte

Noch einmal zur Einordnung: Die aktuell gültige E-Privacy-Richtlinie ist auch als „Cookie-Richtlinie“ bekannt. Sie sollte schon längst überarbeitet und an technologische Entwicklungen angepasst sein.

Immerhin stammt ihre Ursprungsfassung aus dem Jahr 2002. Der erste Entwurf zur E-Privacy-Verordnung aus dem Jahr 2017 sah vor, dass diese mit der DSGVO zum 25. Mai 2018 anwendbar sein soll. Das war von Beginn an ein kaum einzuhaltender Plan.

Die Neuregelungen in der E-Privacy-Verordnung sind deshalb so relevant, weil sie verschiedenste Wirtschaftsbereiche betreffen. Es beginnt mit der Telekommunikation.

Ebenso betrifft es etwa auch die Werbewirtschaft. Schließlich gibt es Vorgaben zum E-Mail-Marketing, zur Verwendung von Daten aus vernetzten und smarten Endgeräten und zum Tracking von Endnutzern.

Genauer gesagt geht es um den Zugriff auf Informationen in Endgeräten der Nutzer, wie Laptops oder Smartphones. Die E-Privacy-Verordnung enthält daher auch wichtige Vorgaben zum Einsatz von Cookies, Pixeln oder anderen Tracking-Methoden.

Neue Änderungen in der E-Privacy-Verordnung

Der nun veröffentlichte Entwurf der deutschen Ratspräsidentschaft enthält einige sehr praxisrelevante Anpassungen im Vergleich zu einer Version der kroatischen Ratspräsidentschaft vom März 2020.

In Artikel 8 Absatz 1 lit. c) sieht der Entwurf vor, dass ein Zugriff auf Informationen im Gerät eines Nutzers oder die Verwendung der Speichermöglichkeiten im Gerät ohne Einwilligung möglich sein soll, wenn dies unbedingt technisch erforderlich ist, um einen Dienst zu erbringen, der ausdrücklich vom Nutzer gewünscht ist.

Neu hinzugekommen sind die Anforderungen, dass der Zugriff „technisch“ unbedingt erforderlich ist. Ebenfalls neu ist, dass der Dienst „ausdrücklich“ vom Nutzer gewünscht wird.

Mit beiden neuen Anforderungen verengt sich der Anwendungsbereich dieser Ausnahmevorschrift zu der Grundregel, dass stets eine Einwilligung der Nutzer einzuholen ist.

Zum einen wäre nun durch Unternehmen im Zweifel der Nachweis zu führen, dass der Zugriff auf Informationen in einem Gerät oder die Verwendung der Speicherkapazität rein technisch erforderlich war. Oder anders ausgedrückt: Ohne diesen Zugriff dürfte der Dienst, den der Nutzer anfragt, nicht funktionieren.

Außerdem kommt hinzu, dass aus dem Verhalten eines Nutzers sehr deutlich („ausdrücklich“) hervorgehen muss, dass er einen bestimmten Dienst nutzen möchte.

Ein einfaches Weitersurfen auf einer Webseite könnte diesbezüglich schon als nicht spezifisch genug angesehen werden, um darauf basierend verschiedene Funktionalitäten einer Webseite zu laden, die etwa den Einsatz von Cookies erfordern.

Aus Sicht von Unternehmen sorgen insgesamt beide Änderungen für verschärfte Anforderungen.

Das „berechtigte Interesse“ ist verschwunden

Zum anderen wurde der vormalige Artikel 8 Absatz 1 lit. g) komplett gestrichen.

In dieser Norm wurde als Ausnahme vom Einwilligungserfordernis vorgesehen, dass ein Zugriff auf Endgeräte und damit etwa auch der Einsatz von Cookies möglich sein soll, wenn eine Interessenabwägung ergibt, dass die Nutzerinteressen dem nicht entgegenstehen.

Der aktuelle Entwurf der Ratspräsidentschaft sieht daher für Unternehmen keine Möglichkeit mehr vor, auf Basis einer Interessenabwägung Tracking auf Webseiten oder in Apps für werbliche Zwecke durchzuführen.

Entsprechend wurde dann auch der vormalige Erwägungsgrund 21b gestrichen, in dem noch vorgesehen war, dass als „berechtigtes Interesse“ von Unternehmen auch eine Finanzierung ihres kostenlosen Online-Angebots über Werbe-Tracking angesehen werden kann.

Diese Anpassung der E-Privacy-Verordnung verengt ohne Einwilligung der Nutzer massiv die Tracking-Möglichkeiten für Unternehmen, wenn Zweck des Trackings die Vermarktung des eigenen Online-Angebots ist.

Fazit zur E-Privacy-Verordnung

Der nun vorliegende angepasste Entwurf zur E-Privacy-Verordnung dürfte aus Sicht der Werbewirtschaft auf wenig Begeisterung stoßen. Zumindest im Vergleich mit dem vorherigen Verhandlungsstand.

Ob damit aber schon das letzte Wort gesprochen ist, muss sich noch zeigen. Der neue Entwurf soll am 11. November 2020 im Rat diskutiert werden. Dann soll es auch generell um die weitere Arbeit an diesem wichtigen Vorhaben gehen.

Auch interessant:

Über den Autor

Carlo Piltz

>Studium der Rechtswissenschaften, Göttingen
>Promotion zum Thema „Soziale Netzwerke im Internet – eine Gefahr für das Persönlichkeitsrecht?“
> Referendariat in Berlin (mit Stationen u. a. bei der Europäischen Kommission in Brüssel)
> Rechtsanwalt und Salary Partner bei reuschlaw Legal Consultants, Berlin

Dr. Piltz berät und begeleitet Mandanten im Rahmen der Umsetzung datenschutzrechtlicher Anforderungen und bei Projekten der Digitalisierung. Als Experte im Bereich Datenschutzrecht war er u.a. als Sachverständiger zum neuen Bundesdatenschutzgesetz sowie dem neuen Berliner Landesdatenschutzgesetz tätig. Daneben vertritt er Mandanten in verwaltungsrechtlichen Streitigkeiten und Gerichtsverfahren.

1 Kommentar

  • Ich finde die ganze ePrivacy und DSGVO Nummer einfach nur nervig und anstrengend. Nicht das ich gegen Datenschutz bin, im Gegenteil, aber bitte zielgerichtet und einheitlich. Ich habe mehrere Websites und Webapplikationen, auch international und multilingual und verbringe massiv viel Zeit um allen Anforderungen gerecht zu werden. Ständig wird eine neue Datenschutz Richtlinie veröffentlicht oder verändert. Ich fände es sinnvoll wenn endlich mal Weltwelt EIN einziger Datenschutzstandart genutzt werden würde und nicht länderübergreifend was anderes. So führt das zu nichts.