Der Entwurf zur E-Privacy-Verordnung, das Verhältnis zur DSGVO und seine Bedeutung für die Praxis

Mitautor: Christian Frerix

Es dürfte sich mittlerweile herumgesprochen haben, dass die EU-Datenschutzgrundverordnung (DSGVO) ab Mai 2018 für die Regelung des Datenschutzes in ganz Europa maßgeblich sein wird. Unternehmen beschäftigen sich daher intensiv mit den bevorstehenden Änderungen und Neuerungen, die diese mit sich bringt. Oder sollten sich zumindest damit beschäftigen, da es ja nun nicht mehr lange hin ist, bis diese gelten. Aber das wissen unsere treuen Blogleser(innen) ja alles schon aus der – bereits siebenteiligen – Beitragsserie zur DSGVO hier im Blog. Als wäre diese Umstellung nicht schon herausfordernd genug, hat die EU-Kommission im Januar 2017 den Entwurf einer weiteren Verordnung zur Regelung des Datenschutzes in Europa veröffentlicht. Konkret geht es dabei um die „Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG“ (kurz: E-Privacy-Verordnung oder hier einfach nur „Entwurf“). Was es damit auf sich hat und wie Unternehmen damit umgehen sollten, erläutern wir in den folgenden Zeilen.

Oh je…noch eine EU-Verordnung zum Thema Datenschutz!?

Natürlich klingt das schon etwas verwunderlich, wenn nach jahrelanger Beratung und Ausarbeitung mit der DSGVO eine – vermeintlich – umfassende Datenschutzregelung in Kraft tritt und kurze Zeit später – noch bevor die DSGVO überhaupt gilt – schon die nächste Verordnung vor der Tür steht. Sinnvoll ist dies jedoch allemal. Die DSGVO regelt nämlich ganz allgemein die Verarbeitung personenbezogener Daten für den gesamten privaten und öffentlichen Bereich (mit Ausnahme der Polizei, Justiz und Behörden für Inneres). Spezielle und umfassende Regelungen einzelner und besonders schutzwürdiger Bereiche enthält sie dagegen nicht. Für den Umgang mit Daten und Informationen im Rahmen der elektronischen Kommunikation soll diese Funktion nun die E-Privacy-Verordnung  übernehmen.

Wen oder was betrifft der Entwurf?

Es dürfen sich an dieser Stelle all diejenigen angesprochen fühlen, die elektronische Kommunikationsdaten und Informationen in Bezug auf die Endeinrichtungen der Endnutzer (also Smartphone, PC, Tablet etc.) verarbeiten, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste stehen (Art. 2 Abs. 1 des Entwurfs). Was etwas kryptisch klingt, meint im Grunde nichts anderes, als den Umgang mit jeglichen Daten und Informationen, die aus der elektronischen Kommunikation herrühren. Darunter fallen der Einsatz von Tracking-Programmen (z.B. Cookies) ebenso wie das Direktmarketing oder die Verwendung von GPS-Daten zur Berechnung der schnellsten Fahrtroute. Sinn und Zweck des Entwurfs ist also eine umfassende und möglichst technologieneutrale Regelung zum Ausgleich der Interessen von Unternehmen und Nutzern. Es wird damit ein Ansatz verfolgt, der auch schon in der DSGVO zum Tragen kommt.

Wie verhält sich der Entwurf zur DSGVO?

Das Inkrafttreten einer E-Privacy-Verordnung hieße nicht, dass künftig entweder diese oder die DSGVO gilt. Vielmehr ist erstere mit ihren spezielleren Regelungen als Ergänzung und Präzisierung der DSGVO gedacht, damit der in der DSGVO bereits enthaltene Schutzstandard auch im Bereich der elektronischen Kommunikation gewährleistet und intensiviert wird. Deutlich wird das Zusammenspiel beider Verordnungen insbesondere dadurch, dass der Entwurf bereits auf zahlreiche Begriffsbestimmungen und Voraussetzungen der DSGVO verweist (wie z.B. bei der Einwilligung in Art. 9 Abs. 1 Entwurf). Diese Form der Datenschutzregulierung ist auch keineswegs neu, da es sich mit den in Deutschland derzeit geltenden Regelungen ähnlich verhält. Das Bundesdatenschutzgesetz (BDSG) regelt den Datenschutz im Allgemeinen, während das Telekommunikationsgesetz (TKG) sowie das Telemediengesetz (TMG, insbesondere § 15) spezielle Regelungen für elektronische Informations- und Kommunikationsdienste enthalten.

Wie verhält sich der Entwurf zu geltenden EU-Richtlinien?

Viele der derzeit geltenden Regelungen gehen zurück auf die den Privatsphärenschutz in der elektronischen Kommunikation regelnde EU-Richtlinie 2002/58/EG – „E-Privacy-Richtlinie“ und die diese abändernde EU-Richtlinie 2009/136/EG – „Cookie-Richtlinie“. Beide sollen nun durch die E-Privacy-Verordnung ersetzt werden, was durchaus zur berechtigten Frage führt, wozu es denn eine Verordnung braucht, wenn es doch schon zwei Richtlinien gibt, die diesen Bereich regeln? Der Grund dafür ist zunächst, dass Richtlinien im Vergleich zu Verordnungen, die immer unmittelbar gelten, von den jeweiligen EU-Mitgliedstaaten durch eigene Gesetze umgesetzt werden müssen. Ein schwammiger Richtlinien-Wortlaut und die darauf basierende individuelle Umsetzung führten in der Vergangenheit immer wieder zur Entstehung unterschiedlicher Schutzstandards in den Mitgliedstaaten (deutlich wird das am Beispiel des Einsatzes von Cookies; dazu gleich). Das soll sich in Zukunft ändern. Darüber hinaus ist es dem technischen Fortschritt geschuldet, dass die „klassischen“ Kommunikationsformen zunehmend durch neuere Formen ersetzt werden. Letztere fallen häufig jedoch nicht unter die geltenden Regelungen, so dass hier ein erheblicher Anpassungsbedarf besteht.

Was wird aus BDSG, TMG und TKG?

Das ist doch schön. Wenn DSGVO und E-Privacy-Verordnung künftig unmittelbar gelten, dann können wir BDSG, TMG, TKG & Co. ja endlich vergessen. Ja…das wäre auf den ersten Blick vielleicht die logische Konsequenz. Ganz so wird es aber nicht kommen, da beide Verordnungen sog. Öffnungsklauseln enthalten, die es den Mitgliedstaaten ermöglichen, in bestimmten Bereichen eigene datenschutzrechtliche Regelungen aufzustellen. Das erklärt auch, warum der Gesetzgeber bereits an einem „Datenschutz-Anpassungs- und -Umsetzungsgesetzes – DSAnpUG-EU“ arbeitet, dessen Kernstück ein „neues“ Bundesdatenschutzgesetz (BDSG-E) ist. Ob und inwieweit der deutsche Gesetzgeber dabei von seinen Regelungsmöglichkeiten Gebrauch machen wird, haben wir hier im Blog mit unserem Artikel zum DSAnpUG-EU bereits erörtert. Wie der Gesetzgeber für den Bereich der elektronischen Kommunikation verfahren wird, ist derzeit noch nicht klar. Doch was ist in Zeiten umfangreicher und nicht enden wollender nationaler und internationaler (Datenschutz-) Gesetzgebung schon klar?

Was sind „elektronische Kommunikationsdienste“?

Klärungsbedürftig ist zunächst auch die Frage, was der Entwurf überhaupt unter „elektronischen Kommunikationsdiensten“ versteht. Unter Bezug auf Art. 2 Nr. 4 der – sich ebenfalls noch in der Entstehung befindlichen – EU-Richtlinie über den europäischen Kodex für die elektronische Kommunikation stellt der Entwurf klar, dass es sich bei „elektronischen Kommunikationsdiensten“ um gewöhnlich gegen Entgelt über elektronische Kommunikationsnetze erbrachte Dienste [handelt], die „Internetzugangsdienste“ im Sinne der Begriffsbestimmung des Artikels 2 Absatz 2 der Verordnung (EU) 2015/2120 und/oder „interpersonelle Kommunikationsdienste“ und/oder Dienste umfasst, die ganz oder überwiegend in der Übertragung von Signalen bestehen, wie Übertragungsdienste, die für die Maschine-Maschine-Kommunikation und für den Rundfunk genutzt werden […].

Nun ja, leicht verständlich ist anders. Frei übersetzt meint das aber, dass sich die E-Privacy-Regeln nicht mehr nur auf klassische Telekommunikationsdienste (wie das Telefonieren, Mailen oder den SMS) beschränken werden. Vielmehr sollen künftig auch die bisher nicht reglementierten, funktional aber gleichwertigen Over-the-Top-Dienste erfasst werden. Gemeint sind damit Dienste wie WhatsApp, Skype, Googles GMail oder Facebook, bei denen Inhalte über das Internet übermittelt werden, ohne dass es dafür der Zwischenschaltung eines Internetproviders bedarf. Darüber hinaus erfasst der Entwurf erstmals auch die Maschine-zu-Maschine-Kommunikation. Auch das ist begrüßenswert, zumal vernetzte Geräte und Maschinen zunehmend über elektronische Kommunikationsnetze miteinander kommunizieren (Internet der Dinge). Zur Gewährleistung eines umfassenden Privatsphären- und Vertraulichkeitsschutzes wird der Begriff des „elektronischen Kommunikationsdienstes“ daher bewusst weit formuliert und interpretiert werden müssen (Erwägungsgrund 12 des Entwurfs).

Was sind „elektronische Kommunikationsdaten“?

Zentraler Schutzgegenstand sind die elektronischen Kommunikationsdaten. Dazu zählen neben elektronischen Kommunikationsinhalten wie z. B. Textnachrichten, Sprache, Videos, Bilder und Ton auch sog. Metadaten (Art. 4 Abs. 3 lit. a) des Entwurfs). Unter letzteren versteht man solche Daten, die in einem elektronischen Kommunikationsnetz zu Zwecken der Übermittlung, der Verbreitung oder des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden wie z.B. zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts einer Kommunikation verwendeten Daten, die im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste erzeugten Daten über den Standort des Geräts sowie Datum, Uhrzeit, Dauer und Art der Kommunikation. Auch angerufene Rufnummern oder besuchte Websites sollen hierunter fallen. Darüber hinaus werden zusätzlich Informationen in Bezug auf die Endeinrichtungen der Endnutzer einbezogen. Das meint einen Schutz von Inhalten, die nicht primär aus der „klassischen“ Kommunikation zwischen Nutzern herrühren, sondern aus der Maschine-zu-Maschine-Kommunikation.

Unter welchen Voraussetzungen dürfen diese Daten verarbeitet werden?

Wenn also geklärt ist, welche Daten besonders geschützt werden, fehlt noch die Antwort auf die Frage, wann diese Daten denn nun verarbeitet werden dürfen und – vor allem – wann nicht? Die Antwort auf diese Frage ist zunächst ganz simpel. Jede Datenverarbeitung ist nämlich grundsätzlich unzulässig, es sei denn, eine Rechtsvorschrift erlaubt diese oder der Betroffene willigt in die Verarbeitung ein. An diesem bereits aus dem bestehenden Datenschutz bekannten und in der DSGVO fortgeführten Verbot mit Erlaubnisvorbehalt orientiert sich auch der Entwurf. Das heißt, dass Eingriffe in elektronische Kommunikationsdaten wie z.B. das Mithören, Abhören, Speichern, Beobachten, Scannen durch andere Personen als die Nutzer des jeweiligen Smartphones, PC´s, Tablets etc. künftig untersagt bleiben sollen, sofern keine Zulässigkeitsgründe bestehen (Art. 5 Entwurf).

Was heißt das für den Einsatz von Cookies?

Diesem Grundsatz folgend, soll nun auch der Einsatz von Cookies und anderen Methoden zur Verfolgung des Online-Verhaltens der User (Tracking) einheitlich reglementiert werden. So regelt der Entwurf, dass jede Erhebung von Informationen aus Endeinrichtungen wie Smartphones, Tablets, PC`s etc. grundsätzlich untersagt sein soll, wenn nicht eine der in der Verordnung genannten Ausnahmen zum Tragen kommt. Ein Einsatz von Cookies sei danach ohne Einwilligung zulässig, wenn dieser allein der Kommunikationsübertragung dient und dafür oder zur Bereitstellung eines Webdienstes nötig ist. Klassisches Beispiel für letzteres ist die Speicherung der vom Nutzer in den Online-Warenkorb  „gelegten“ Produkte. Ohne eine solche Speicherung würde ein Online-Kauf technisch kaum umsetzbar sein. Aber auch der Einsatz von Cookies für andere, die Privatsphäre des Nutzers nicht beeinträchtigende Zwecke, wie z.B. die Messung des Website Traffic, soll unabhängig vom Vorliegen einer Einwilligung zulässig sein.  (Art. 8 Abs. 1 Entwurf)

In allen anderen Fällen muss eine wirksame Einwilligung abgegeben werden. Wann das der Fall ist, bestimmt sich nach der DSGVO. Danach zählt als Einwilligung jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (Art. 4 Nr. 11 DSGVO). Festzuhalten bleibt also, dass der Einsatz von Cookies in den meisten Fällen nur mit einer ausdrücklichen Einwilligung möglich sein wird. War das dem Grunde nach auch bisher der Fall, bereitete die praktische Umsetzung durch die Mitgliedstaaten erhebliche Probleme. Während in Deutschland für den Einsatz von Cookies derzeit eine Opt-Out-Regelung gilt (Einsatz von Cookies ist erlaubt, sofern der Nutzer dem nicht widerspricht, § 15 Abs. 3 TMG), haben sich andere Länder – wie Belgien und Österreich – für eine Geltung des Opt-In-Verfahrens entschieden (Einsatz von Cookies ist verboten, bis Einwilligung erteilt wird). Nach Ansicht der Europäischen Kommission seien die Anforderungen der „Cookie“-Richtlinie in beiden Fällen aber erfüllt worden. Deshalb stellt sich der eine oder andere nun zu Recht die Frage: Tauchen künftig noch mehr nervige Banner auf, die uns zur Abgabe einer Einwilligung „auffordern“ werden?

[Wichtig an dieser Stelle: Wenn Sie Google Analytics, Goolge Adsense u.a. Google Produkte nutzen, dann sind Sie nach der Ansicht von Google, welche sich wiederum nach der vorgenannten EU-Cookie-Richtlinie richtet und welche keine „Rücksicht“ auf § 15 Abs. 3 TMG nimmt, verpflichtet einen Cookie-Hinweis-Layer einzubinden und eine Einwilligung der Nutzer hinzuweisen. Also, als Google-Nutzer bitte in jedem Fall jetzt schon Hinweis-Layer einbauen, sonst liegt im Ergebnis ein Verstoß gegen die Nutzungsbedingungen von Google vor.]

Einwilligung über Webbrowser

Nein, im Gegenteil. Es sollen die nervigen Banner künftig gerade vermieden werden. (Uff!) Um diese zu vermeiden, stellt die Kommission klar, dass Einwilligungen künftig durch entsprechende Einstellungen im Browser oder anderen Anwendungen allgemein abgegeben oder abgelehnt werden können (Erwägungsgrund 22 des Entwurfs). Zu diesem Zweck soll den Anbietern der Webbrowser auferlegt werden, die Software so zu konfigurieren, dass sie die Möglichkeit bietet zu verhindern, dass Dritte Informationen in der Endeinrichtung speichern; diese Einstellung wird häufig als „Cookies von Drittanbietern zurückweisen“ bezeichnet. Den Endnutzern soll eine Reihe von Einstellungsmöglichkeiten zur Privatsphäre angeboten werden, die vom höheren Schutz (z. B. „Cookies niemals annehmen“) über einen mittleren Schutz (z. B. „Cookies von Drittanbietern zurückweisen“ oder „Nur Cookies von Erstanbietern annehmen“) bis zum niedrigeren Schutz (z. B. „Cookies immer annehmen“) reicht. Diese Einstellungen sollen dann auch gegenüber Dritten – also denjenigen, die die Cookies einsetzen wollen – verbindlich und durchsetzbar sein.

Privacy by default

Obwohl die Möglichkeit zur Einstellung eines „personalisierten Datenschutzes“ über den Webbrowser auf den ersten Blick datenschutzfreundlich klingt, fehlt ein kleines Detail in dem offiziellen Entwurf, das in der  geleakten Version vom November 2016 noch vorhanden war: Für die Anbieter der Software soll keine Pflicht zur Voreinstellung der „Do-not-track“-Funktion mehr bestehen. Soll heißen, dass der User in der praktischen Umsetzung aktiv tätig werden muss, um die Tracking-Befugnis zu deaktivieren. Faktisch dürfte diese Konstruktion aus Nutzersicht also zum selben Ergebnis führen wie das Opt-out-Verfahren. Ob sich dieser Vorschlag jedoch ohne weiteres durchsetzen wird, muss schon vor dem Hintergrund des Art. 25 Abs. 2 DSGVO bezweifelt werden. Danach sind Voreinstellungen nämlich derart vorzunehmen, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden (Privacy by default). Das dürfte jedenfalls solchen Voreinstellungen entgegenstehen, die eine uneingeschränkte Annahme von Cookies zulassen.

Was gilt für die Maschine-zu-Maschine-Kommunikation?

Was für Cookies gilt, gilt ebenso für Informationen, die von Elektrogeräten ausgesendet werden, um sich mit anderen Geräten oder einem Kommunikationsnetz zu verbinden: Die Verarbeitung dieser Informationen ist grundsätzlich unzulässig, es sei denn, sie wird erlaubt. Erlaubt wird die Verarbeitung bspw. für den Fall, dass sie ausschließlich zum Zwecke der Herstellung einer Verbindung und nur für die dazu erforderliche Dauer erfolgt. Unter Einhaltung bestimmter Voraussetzungen soll aber auch eine Erhebung zu anderen Zwecken (z.B. Werbung) möglich sein. Dies gilt nach Art. 8 Abs. 2 lit. b) des Entwurfs jedoch nur dann, wenn in hervorgehobener Weise ein deutlicher Hinweis angezeigt wird, der zumindest Auskunft gibt über die Modalitäten der Erhebung, ihren Zweck, die dafür verantwortliche Person und die weiteren nach Artikel 13 DSGVO verlangten Informationen, soweit personenbezogene Daten erfasst werden, sowie darüber, was der Endnutzer der Endeinrichtung tun kann, um die Erhebung zu beenden oder auf ein Minimum zu beschränken. Darüber hinaus sollen in Übereinstimmung mit  Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen angewendet werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Was ändert sich bei der Direktwerbung?

Auch eine Direktwerbung über elektronische Kommunikationsdienste soll nur dann möglich sein, wenn der Betroffene darin unter den o.g. Voraussetzungen eingewilligt hat (Art. 16 Abs. 1 Entwurf). Hier ändert sich zunächst also nichts. Es wird dabei auch nicht zwischen den verschiedenen Kommunikationsmitteln unterschieden, wenngleich sich doch einige Besonderheiten ergeben. So soll nur das E-Mail-Marketing auch dann zulässig sein, wenn der Werbende die elektronischen Kontaktangaben für E-Mail vom Kunden im Zusammenhang mit dem Verkauf eines Produkts oder einer Dienstleistung erhalten hat und nun für ähnliche Produkte oder Dienstleistungen wirbt. Allerdings muss der Kunde klar und deutlich die Möglichkeit haben, einer solchen Nutzung kostenlos und auf einfache Weise zu widersprechen. Das ist im Vergleich zur geltenden Rechtslage aber auch nicht neu. Für das Telefonmarketing regelt der Entwurf dagegen, dass Werbeanrufe nur unter Nennung der Anschlussrufnummer oder eines Codes, der deutlich macht, dass es sich um einen Werbeanruf handelt, zulässig sind. Das Verbot der Rufnummernunterdrückung wird damit ausgeweitet und soll so für mehr Transparenz sorgen.

Welche Sanktionen drohen?

Bei Pflichtverstößen drohen Bußgelder. Die Höhe der angedrohten Sanktionen orientiert sich am Maßstab der DSGVO. Das heißt, dass je nach Verstoß Bußgelder von bis zu 10 000 000 Euro bzw. bis zu 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres oder von bis zu 20 000 000 Euro bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres drohen (Art. 23 Entwurf). Allerdings können die Mitgliedstaaten über die Öffnungsklauseln für bestimmte Verstöße, wie bspw. die Nichteinhaltung der Vorgaben zur Rufnummernanzeige, eigene Maßstäbe festsetzen.

Was bedeutet das für Unternehmen?

Natürlich können Sie jetzt – gerade wenn Sie in einer der betroffenen Branchen unterwegs sind – die Haare raufend und schreiend im Kreis rennen und sich über die „Regelungswut aus Brüssel“, die „Technologie-Entwicklung verhindert“ aufregen. Oder Sie freuen sich nach einem Blick über den großen Teich auf die dort zerbröselnde Demokratie, in der der Schutz digitaler Daten faktisch nichts mehr zählt, darüber, dass die Gesetzgeber hier wenigstens versuchen Regeln für die neue Zeit zu finden. Die muss man nicht alle gut oder gar perfekt finden. Aber man muss sich mit ihnen Auseinandersetzen. So oder so. Von daher kann man es auch mit einem positiven Blick auf die Regelungen versuchen und das Haareraufen erstmal einstellen:

Für deutsche Unternehmen, die von einer Neuregelung betroffen wären, gibt es nämlich relativ gute Nachrichten.

Zum einen sprechen wir immer noch über den Entwurf, der noch den weiteren Gesetzgebungsprozess durchlaufen muss. Wie üblich weiß derzeit keiner, was am Ende davon noch übrig bleibt. Vergleicht man allerdings die Inhalte der geleakten Version mit dem offiziellen Entwurf, werden einige Regelungstendenzen deutlich. So wird sich wohl nichts mehr am Opt-In-Erfordernis für die Cookie-Nutzung ändern.

Zum anderen gilt hier wie so oft für deutsche Unternehmen: Wenn Sie schon jetzt sauber nach dem BDSG, TMG und UWG in Sachen elektronischer Kommunikation arbeiten, wird es nicht umwerfend schwer, die Anforderungen der DSGVO und der E-Privacy-Verordnung zu matchen. (*Hust, ja, wenn… ich weiß.)

Und zu Guter Letzt verrät uns der Entwurf, dass die Verordnung ab Mai 2018 – also zum gleichen Zeitpunkt wie die DSGVO – gelten soll. Von daher ist jetzt noch Zeit, sich mit eben diesen Anforderungen auseinanderzusetzen, um angesichts der Höhe der angedrohten Bußgelder spätestens Mai 2018 entspannt bleiben zu können.

Fazit

In Zeiten umfassender Vernetzung ist es wichtig, den Datenschutz gerade auch im Bereich der elektronischen Kommunikation einheitlich (nun, jedenfalls EU-weit) zu regeln und diesen dem Technologiefortschritt anzupassen. Dieses Ziel wird mit der Verordnung als Ergänzung und Präzisierung der DSGVO verfolgt. Wenn es sich hierbei auch nur um einen  Entwurf handelt, der noch den gesamten Prozess im Europäischen Parlament und im Europäischen Rat durchlaufen muss, wird deutlich, dass ein umfassender Schutz angestrebt wird, der einige Änderungen für das Direktmarketing, den Einsatz von Tracking-Programmen und Neuerungen, wie bspw. die Regulierung der Maschine-zu-Maschine-Kommunikation, mit sich bringt. Ein sofortiger Handlungsbedarf ergibt sich für Unternehmen daraus zwar noch nicht. Doch wie mehr oder minder bereits gesagt: Um am Ende der relativ kurzen Umsetzungszeit nicht völlig überrascht zu werden, sollten Unternehmen zum einen den Regelungsprozess – vorzugswürdig natürlich hier im Blog – verfolgen und sich zum anderen bereits jetzt mit dem Gedanken anfreunden, technische Prozesse an dem neuen Standard ausrichten zu müssen.

Und sollte Ihnen das alles jetzt viel zu nett und weichgespült und positiv gewesen sein, dann möchte ich Ihnen doch die kritischen Stimmen, welche vorwiegend – wie überraschend – aus der Werbewirtschaft kommen, nicht vorenthalten:

Werbewirtschaft kritisiert EU-Pläne zur E-Privacy-Verordnung (Deutschlandfunk)

Erste Anhörung im BMWi: E-Privacy Verordnung erntet viel Kritik (eco, Verband der Internetwirtschaft e.V.)

Ich bin gespannt, wie die e-Privacy-Verordnung am Ende tatsächlich aussehen wird und wie sie in der Praxis durchgesetzt wird (das ist schließlich – ebenso wie bei der DSGVO – die Frage).

Das soll es nun aber erstmal gewesen sein, mit dem ersten einordnenden Überblick zur e-Privacy Verordnung.

In diesem Sinne,

auf mehr Technologie und besseren, praxisnahen Datenschutz.

*Der Jurist Christian Frerix promoviert derzeit an der Universität Hamburg und war daneben bis November 2017 in der Anwaltskanzlei Diercks (vormals: im Hamburger Büro von Dirks & Diercks Rechtsanwälte) als Jurist tätig.