Mit Inkrafttreten der DSGVO hat sich der betriebliche Datenschutz umfassend verändert. Das zurückliegende Jahr gilt als turbulent, weil die neuen Datenschutzbestimmungen nahezu alle Unternehmen vor große Herausforderungen stellten. Doch kaum ist der Schock verdaut, arbeitet die zuständige EU-Kommission am nächsten Datenschutzregelwerk, der ePrivacy-Verordnung.
Sie soll die Verarbeitung elektronischer Kommunikationsdaten neu regeln. Ursprünglich war geplant, dass besagte Regeln in die DSGVO einfließen. Doch aufgrund verschiedener Ansichten zwischen den Datenschutzexperten einzelner EU-Mitgliedsstaaten wurde das Thema vorerst ausgeklammert bzw. beschlossen, es im Rahmen einer eigenständigen Verordnung zu regeln.
Die geplanten Regeln bezüglich der Verarbeitung elektronischer Kommunikationsdaten betreffen weitaus mehr Bereiche, als gerne vermutet wird. Das Spektrum besagter Bereiche ist breit gefächert und reicht von der Internettelefonie über den Einsatz von Cookies auf Websites bis hin zur Nutzung von Messenger-Diensten. Weitere Informationen hierzu haben wir auf folgender Seite zusammengetragen: ePrivacy-Verordnung: Konsequenzen für den Datenschutz in Unternehmen
Neue Cookie-Vorschriften
Auf einen dieser Bereiche möchten wir im heutigen Beitrag näher eingehen, nämlich die Einführung neuer Cookie-Vorschriften. Die ePrivacy-Verordnung sieht deutlich striktere Regeln für den Einsatz von Cookies auf Websites vor. Insbesondere der Umfang an Daten, den Seitenbetreiber erfassen und in Cookies speichern, soll erheblich eingeschränkt werden. Zulässig sollen nur noch Daten sein, die zwingend notwendig sind, um grundlegende Funktionen einer Website zu ermöglichen. Als Paradebeispiel gilt der Einsatz von Cookies in Onlineshops, in denen festgehalten wird, welche Artikel der Nutzer in den Warenkorb gelegt hat.
Für Daten, die hierüber hinaus reichen, soll der Endnutzer zunächst eine Einwilligung erteilen. Technisch wäre dies zwar problemlos möglich, allerdings müssten Nutzer bei Besuch einer Website zuerst der Datenerfassung mittels Cookie explizit zustimmen. Viele Unternehmen befürchten, dass die Mehrheit der Nutzer einer entsprechenden Bitte nur bedingt nachkommt. Als Folge würden den Seitenbetreibern sowie deren Partnern (z.B. Werbenetzwerke) erheblich weniger Daten zur Verfügung stehen.
Insbesondere die Werbewirtschaft sieht hierin eine Bedrohung ihrer Geschäftsmodelle. Das moderne Online-Marketing könnte einen erheblichen Dämpfer erfahren. Angesichts solch drohender Auswirkungen überrascht es nicht, dass einige Unternehmen und sogar Länder – allen voran Österreich – intervenieren und auf das Gesetzgebungsverfahren einwirken. Ob sie damit Erfolg haben werden, ist jedoch nicht gewiss.
Wie ist der Stand?
Gemäß dem letzten Entwurf müssen Unternehmen mit grundlegenden Änderungen durch die ePrivacy-Verordnung rechnen. Nicht nur der Cookie-Einsatz auf Websites, sondern viele weitere Bereiche der elektronischen Kommunikation würden teilweise erhebliche Anpassungen erfordern.
Experten gehen davon aus, dass eine finale Fassung des Gesetzentwurfs frühestens im Verlauf dieses Jahres vorliegt. Dann wird es voraussichtlich weitere drei Jahre dauern, bis das Gesetz Kraft tritt und neue Datenschutzbestimmungen gelten, die speziell in Deutschland Teile des Telekommunikationsgesetzes sowie des Telemediengesetzes neu regeln.
Trotz eines solchen Zeitplans sollten sich Verantwortliche in Unternehmen nicht zurücklehnen oder das Thema ePrivacy-Verordnung komplett ausblenden. In Abhängigkeit von den weiteren Entwicklungen in Brüssel ist nicht auszuschließen, dass Unternehmen frühzeitig handeln und ggf. umfassende Maßnahmen ergreifen müssen, um die geltenden Datenschutzbestimmungen weiterhin zu erfüllen.