Kompromisslösung im Streit um die ePrivacy-Verordnung?

News

Der Ratspräsident der EU legt mit einem aktuellen Sachstandspapier Vorschläge für einen Kompromiss bei der Umsetzung der ePrivacy-Verordnung vor und zeigt sich offen für neue Lösungsmöglichkeiten. Die folgenden Optionen sind nun insbesondere für das Online-Marketing zur Diskussion gestellt worden.

Ausgangslage der ePrivacy-Verordnung

Derzeit wird von der Wirtschaft insbesondere Artikel 8 der ePrivacy-Verordnung kritisiert.

Danach soll etwa

  • jede Verarbeitung von Daten auf Endgeräten der Nutzer grundsätzlich nur zulässig sein, soweit diese zur Bereitstellung des Dienstes technisch zwingend nötig sind (Art. 8 Abs. 1 lit. c ePrivacy-VO).
  • und für andere Zwecke nur nach vorheriger ausdrücklicher Einwilligung durch den Nutzer verarbeitet werden (Art. 8 Abs. 1 lit. c ePrivacy-VO), wobei für die Einwilligung zusätzlich die Regelungen der DSGVO zu beachten sind.

Ausnahmen sind in engen Grenzen, z. B. zum Zwecke der Reichweitenmessung vorgesehen. Eine Datenverarbeitung ohne die vorherige Einwilligung des Nutzers ist nach derzeitigem Stand also nur in einem sehr geringen Umfang zulässig. Nach den Vorstellungen der Europäischen Kommission sollen zahlreiche Aktivitäten einem Einwilligungsvorbehalt unterzogen werden. Die Praxis stellt dies vor Herausforderungen. Kritiker befürchten, dass damit letztlich auch nicht den Nutzern geholfen wäre. Jedenfalls seien die derzeitigen Regelungen bislang nicht fair zwischen den Interessen ausbalanciert worden.

Über die Datenschutz-Grundverordnung lässt sich demgegenüber eine Erlaubnis über berechtigte Interessen und die Einwilligung der Nutzer erzielen. Die DSGVO bietet damit derzeit – im Gegensatz zur ePrivacy-Verordnung – im Ansatz eine Möglichkeit, unterschiedliche Interessen der Betroffenen und der Wirtschaft in Einklang zu bringen.

Sachstandspapier des EU-Ratspräsidenten

Kürzlich wurde nun ein Sachstandspapier (Januar 2018) des EU-Ratspräsidenten veröffentlicht. Darin werden nochmals ausgewogene Vorschläge angeführt, um die Interessen der Nutzer an einem angemessenen Schutz ihrer Privatsphäre und den wirtschaftlichen Interessen in Einklang zu bringen. Danach bedarf es einer weiteren Diskussion über den Schutz der Endgeräte der Endnutzer, einschließlich der Verwendung von Cookies und anderen Tracking-Techniken, sowie über die Geräteverfolgung.

Die Mitgliedstaaten werden darin aufgefordert, noch einmal zu verschiedenen Lösungsvorschlägen Stellung zu nehmen, insbesondere auch zum Einsatz von Cookies und anderen Trackingmöglichkeiten (S. 18-21). Zu folgenden Optionen soll Stellung bezogen werden:

  • Option 0: Beibehaltung des Textes, wie in Dok. 15333/17
  • Option 1: Es werden zusätzliche Ausnahmen zum Einwilligungserfordernis geschaffen.
  • Option 2: Es wird ein neuer Ansatz betrachtet, z. B. bei Cookies und ähnlichen technischen Techniken wird nach dem Grad der Beeinträchtigungsmöglichkeiten differenziert.
  • Option 3: Grundsätzlich könnte eine Interessenabwägung, d. h. Anerkennung berechtigtere Interessen für Cookies / ähnliche Techniken dazu dienen, die unterschiedlichen Interessen angemessen in Einklang zu bringen. Diese Lösung würde einen Gleichlauf mit der DSGVO ermöglichen.
  • Option 4: Zugang zu Diensten, wenn über Cookies / ähnliche Techniken informiert wird und für deren Verwendung ein legitimer Zweck besteht
  • Option 5: jede andere Lösung.

Ansatz des EU-Rats ist richtig

Einige Stimmen kritisieren derzeit zu Recht, dass die Regelungen der ePrivacy-Verordnung und der DSGVO nicht in einen sinnvollen Einklang gebracht werden können. Die Verordnungen weisen tatsächlich unterschiedliche Schutzrichtungen (nutzerbezogene Privatsphäre – gerätebezogener Schutz der Kommunikation) auf, zum anderen fehlt den Regelungen der ePrivacy-Verordnung die nötige Balance (Interessenausgleich), die am Ende mitunter sogar die Nutzer schlechter stellen könnte.

Dem ist zuzustimmen. Die Vorschläge des Ratspräsidenten sollten daher ernst genommen werden und nochmals einer genauen Prüfung unterzogen werden. Ein Ausgleich der Interessen ist für die Nutzer und für die Wirtschaft sinnvoll. Insbesondere sollte die Möglichkeit genutzt werden, die DSGVO und die ePrivacy-Verordnung miteinander in Einklang zu bringen, da bereits die Grundsätze der DSGVO mit der spezielleren ePrivacy-VO nicht optimal harmonisieren. Hierfür spricht wohl insbesondere die dritte Option. Letztlich dürfte durch eine sinnvolle Lösung die Akzeptanz für die Regelungen der ePrivacy-VO und der DSGVO bei Nutzern sowie Unternehmen und auch das Datenschutzniveau erhöht werden. Haben Sie eine Lösung? Einen Vergleich der Fassungen der ePrivacy-Verordnung von EU-Kommission und EU-Parlament findet man in der heute veröffentlichte Synopse des BayLDA.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.