Die ePrivacy-Verordnung ist noch nicht endgültig verabschiedet, da sorgt sie schon für erhebliches Aufsehen. Grund dafür sind vor allem die in der Verordnung vorgesehenen Regeln für die Verwendung von Cookies. Diese sollen nicht mehr automatisch, sondern nur nach ausdrücklicher Einwilligung erhoben werden dürfen, womit ganze Geschäftsmodelle im digitalen Business zerstört werden können.
1. Worum geht es?
Bisher ergänzten die ePrivacy-Richtlinie von 2002 und die Cookie-Richtlinie von 2009, welche unter anderem eine Einwilligung bzw. Aufklärung der Nutzer bzgl. des Setzens von Cookies auf Webseiten verlangte, die Europäische Datenschutzrichtlinie. Doch alle drei Richtlinien erlangten nicht automatisch Anwendung in den EU-Mitgliedstaaten, sondern mussten durch nationale Gesetze umgesetzt werden. In Deutschland geschah dies durch das Bundesdatenschutzgesetz und durch ergänzende Vorschriften im Telemediengesetz und im Telekommunikationsgesetz. Da sich aber seit Erlass der Richtlinien erhebliche Veränderungen in der elektronischen Kommunikation ergeben haben, gab es Handlungsbedarf. Entsprechend groß fallen nun die inhaltlichen Änderungen in der neuen ePrivacy-Verordnung aus. Die Verordnung wird künftig die neue Datenschutzgrundverordnung – die ab Mai 2018 nun einheitlich und direkt in allen Mitgliedstaaten der EU gilt – ergänzen. Ursprünglich sollte die ePrivacy-Verordnung zeitgleich zur Datenschutzgrundverordnung inkrafttreten, doch dieser Zeitplan wird inzwischen als unwahrscheinlich angesehen. Der aktuelle Stand ist, dass das Europäische Parlament im Oktober diesen Jahres über die Verordnung abgestimmt und die ePrivacy Reform mit 318 zu 280 Stimmen beschlossen hat. Nun sind die Mitgliedstaaten im Rat der Europäischen Union am Zug, sie müssen eine gemeinsame Position finden. Anschließend geht der Entwurf in den Trilog, womit Verhandlungen zwischen Kommission, Parlament und Rat gemeint sind. Dass diese Verhandlungen bis Mai 2018 abgeschlossen sein sollen, kann man durchaus als ambitioniert bezeichnen.
2. Warum ist das wichtig für Sie?
Mit der Verabschiedung der Verordnung hat sich das EU-Parlament für einen starken Datenschutz für Internetnutzer ausgesprochen, was natürlich von Verbraucherschützern befürwortet wird. Konservative und Wirtschaftsvertreter hingegen warnen davor, dass die EU durch die Verordnung den Anschluss an die USA in der digitalen Entwicklung verpassen könnte. Vertreter der Medienbranche erwarten, dass durch die Verordnung in kürzester Zeit die gesamten digitalen Werbebudgets in Deutschland um ein Drittel zurückgehen. Dies könnte für die meisten Nachrichtenportale existenzbedrohend sein, die sich maßgeblich über Displaywerbung refinanzieren. Grund für die befürchteten Auswirkungen sind vor allem die in der Verordnung vorgesehenen Regeln für die Verwendung von Cookies. Durch die Verwendung von Cookies kann der Betreiber das Internetverhalten des Nutzers verfolgen („tracken“) und sehen, welche Seiten er besucht hat oder welche Interessen er hat. Beim nächsten Besuch im Internet werden dem Nutzer diese personalisierten Inhalte angezeigt, was heute einen Großteil der digitalen Werbung ausmacht. Bisher wird in Deutschland für die Verwendung aller Arten von Cookies die sog. Opt-Out-Lösung angewandt, d.h., der Nutzer wird lediglich auf die Verwendung von Cookies hingewiesen. Wer künftig einen Cookie setzen will, braucht ab Inkrafttreten der ePrivacy-Verordnung die ausdrückliche Einwilligung des Nutzers. Spätestens jetzt wird klar, warum die IT-Wirtschaft die Verordnung vehement ablehnt. Darüber hinaus sollen auch noch Browser ab Werk sicherer werden. Nach der in der Datenschutzgrundverordnung festgelegten Privacy-by-Default-Philosophie müssen Browser und Smartphones künftig mit datenschutzfreundlichen Standardeinstellungen / Voreinstellungen ausgeliefert werden. Nutzer müssten – wenn sie Cookies zulassen wollten – also aktiv diese Einstellung ändern, wovon in den wenigsten Fällen ausgegangen werden kann. Dies kommt insbesondere jüngeren und älteren Menschen zugute sowie denjenigen, die nicht so versiert mit dem Internetumgang sind.
Es wird also künftig nicht mehr möglich sein, das Nutzerverhalten zu tracken. Experten warnen davor, dass die Regelungen der ePrivacy-Verordnung große Internetunternehmen wie Google, Facebook und Microsoft bevorzuge. Diese Unternehmen haben bereits Daten in großem Umfang über ihre Nutzer, die sich über ein Log-in anmelden müssen. Damit haben sie ihre eigene Vermarktung mit eigenen Instrumenten und Werbenetzwerken und wären nicht auf eine seitenübergreifende Profilbildung mit Cookies angewiesen.
3. Was ist zu tun?
Sie als Unternehmen sollten Ihre Marketingabteilung über den aktuellen Stand und die geplanten Änderungen durch die ePrivacy-Verordnung informieren, insbesondere, wenn Sie bereits Cookies verwenden. Sie sollten die weitere Entwicklung verfolgen, denn da die sog. Trilog-Verhandlungen zwischen EU-Kommission, EU-Parlament und dem Rat der Europäischen Union noch ausstehen und erst jetzt beginnen, kann und wird sich an der Substanz der Verordnung sicher noch einiges ändern. Dennoch sollte jetzt schon über alternative Trackingmethoden nachgedacht werden.
