Nach 4 Jahren Verhandlung hat der EU Rat im Februar 2021 eine gemeinsamen Standpunkt gefunden. Jetzt ist die Verordnung im Trilog mit Rat, Kommission und Parlament.
Die e-Privacy Verordnung gilt für alle interpersonellen Kommunikationsdienste – auch Chatsysteme wie WhatsApp, Skype und ggfs. Chat-Funktion auf der Website. Sie regelt das Anbieten von Kommunikationsdiensten, die Verarbeitung von Kommunikationsdaten und das Setzen von Browser Cookies in der EU.
Verbotsprinzip (Art 5) mit Erlaubnistatbestände (Art 6f):
- Inhaltsdaten & Metadaten dürfen verarbeitet werden (Art 6 Abs1)
- Notwendigkeit zur Erbringung des Kommunikationsdienstes
- zur Aufrechterhaltung der Sicherheit / Erkennung von Defekten, Sicherheitsrisiken oder Angriffen
- zur Erkennung / Vermeidung von Sicherheitsrisiken oder Angriffen auf End-Einrichtungen von Endnutzern
- mit einer gesetzlichen Verpflichtung zum Schutz der öffentlichen Sicherheit zu entsprechen
- Metadaten dürfen verarbeitet werden (Art 6b Abs1)
- bei Einwilligung des Endnutzers (Erinnerung an Widerruflichkeit alle 12 Monate, außer Endnutzer lehnt Erinnerung ab; Art 4a Abs3)
- zur Bereitstellung eines elektronischen Kommunikationsdienstes, für den der Endnutzer einen Vertrag abgeschlossen hat
- zum Schutz der lebenswichtigen Interessen einer natürlichen Person
- NICHT mehr bei überwiegende berechtigte Interessen des Betreibers
Bei Cookies oder anderen Informationen die in Endgeräten gespeichert sind gilt das
- Verbotsprinzip (Art 8 Abs1) gilt für
- jede vom betreffenden Endnutzer nicht selbst vorgenommene Nutzung der Verarbeitungs- und Speicherfunktionen von Endeinrichtungen
- jede Erhebung von Informationen aus Endeinrichtungen der Endnutzer, auch über deren Software und Hardware
- Erlaubnistatbestände (Art 8 Abs 1 lit a bis f) sind
- zur Durchführung eines elektronischen Kommunikationsvorgangs notwendig
- Einwilligung des Endnutzers – Browser-Einstellungen sindausreichend (Artikel 4a Absatz 2)
- für die Bereitstellung eines vom Endnutzer gewünschten Dienstes notwendig („gute Cookies“)
- für die Messung des Webpublikums notwendig, sofern Website-Betreiber oder Auftragsverarbeiter (oder gemeinsam Verantwortlicher) Messung durchführt
- notwendig, um Anrufer eines Notruf zu lokalisieren
- NICHT MEHR für die überwiegenden berechtigten Interessen des Betreibers notwendig
- Notwendig für die Sicherheit des Dienstes oder Endgeräts
- Besondere Erlaubnistatbestände für die Erhebung von IP-Adressen (Art. 8 Absatz 2) sind
- („Informationen, die von Endeinrichtungen eines Nutzers ausgesendet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können“)
- für die Herstellung oder Aufrechterhaltung der Verbindung notwendig
- Einwilligung des Endnutzers
- Statistische Zählungen(„statisticalcounting“)
- für die Bereitstellung eines vom Endnutzer gewünschten Dienstes notwendig
- Unerbetene Kommunikation
- Direktwerbung über elektronische Kommunikationsdienste an natürliche Personen sind erlaubt:
- Nur mit vorheriger Einwilligung (Opt-In; Art 16 Absatz 1)
- Ausnahme: bestehende Geschäftsbeziehung (Opt-Out; Art 16 Absatz 2)
- von Kunden (nat. Person) in Zusammenhang mit dem Kauf eines Produkts oder einer Dienstleistung im Einklang mit der DSGVO die E-Mail-Adresse des Kunden erhalten (Art 16 Absatz 2a: Mitgliedstaaten können Frist vorsehen)
- „Direktwerbung“: „any form of advertising sent by a natural or legal person directly to one or more specific end-users using publicly available electronic communications services“ (ErwGr32)
- gilt nur für „gesendete“, nicht aber für „präsentierte“ Werbung (Art 3 Absatz 1 lit. cc)
- Nur mit vorheriger Einwilligung (Opt-In; Art 16 Absatz 1)
- persönlicher Direktwerbeanruf an natürliche Personen
- Mitgliedstaaten können Opt-Out-Möglichkeit einführen (Art 16 Absatz 4)
- unerbetene Kommunikation an juristischen Personen
- Mitgliedstaaten stellen ausreichenden Schutz berechtigter Interessen sicher (Art 16 Absatz 5).
Man darf also weiterhin gespannt sein, was letztlich auf jeden einzelnen Unternehmer zukommt. Falls Sie jedoch Fragen haben betreffend Umsetzung oder Dokumentation zur e-Privacy Verordnung, wenden Sie sich an Schindler IT-Solutions GmbH.