Privacy-Verordnung – wie geht es weiter?

Ursprünglich sollte die ePrivacy-Verordnung gemeinsam mit der DSGVO in Kraft treten, allerdings konnte damals im EU-Ministerrat keine Einigung zum Gesetzestext erzielt werden. Wie geht es weiter? [...]

Andreas Schütz von Taylor Wessing
Andreas Schütz von Taylor Wessing (c) Taylor Wessing

Im November 2019 wurde der Kompromiss der finnischen Ratspräsidentschaft abgelehnt. Nach etwa drei Jahren sind die Verhandlungen zur ePrivacy-Verordnung also abermals ins Stocken geraten. Die kroatische Ratspräsidentschaft hat jedoch nun im Jänner 2020 betont, die Verhandlungen wieder voranbringen zu wollen. Offen sind etwa noch das Verhältnis zwischen ePrivacy-Verordnung und DSGVO (welches Gesetz hat wann Vorrang), die Reichweite der ePrivacy-Verordnung oder die Frage des Zugangs zu Website-Inhalten abhängig von der Cookie-Zustimmung. Inzwischen wird angenommen, dass sich eine Einigung vor 2023 wohl nicht erzielen lässt. Falls 2023 eine Einigung erreicht wird, kommt noch die zweijährige Umsetzungsfrist hinzu, wodurch letztendlich mit einer Anwendung der Bestimmungen der ePrivacy-Verordnung nicht vor 2025 gerechnet werden kann.

Im Allgemeinen reguliert die ePrivacy-Verordnung die Verarbeitung von Inhalts- und Metadaten elektronischer Kommunikation, welche Informationen über das Endgerät des Nutzers gesammelt werden und das Thema der Direktwerbung an Nutzer. Daraus resultiert, dass das Geschäft mit Online-Werbung maßgeblich erschwert wird, da personalisierte Werbung und dafür nötiges Tracking einer vorherigen Einwilligung des Nutzers bedürfen. Das deutsche Bundeswirtschaftsministerium rechnet etwa mit einer Reduktion des digitalen Werbebudgets um ein Drittel; der Bundesverband Digitale Wirtschaft rechnet mit Umsatzeinbußen für 39 Prozent der Mitgliedsunternehmen. Bei Verstößen gegen die Regelungen der ePrivacy-Verordnung sind, ähnlich wie in der DSGVO, harte Strafen vorgesehen.

Bei Verstößen gegen Bestimmungen zur Verarbeitung elektronischer Kommunikationsdaten und den Löschungsfristen drohen gar 20 Mio. Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes des Unternehmens. Bemerkenswert ist, dass nicht nur Nutzern sondern auch Mitbewerbern ein Klagerecht wegen Verletzungen von Vorschriften der ePrivacy-Verordnung eingeräumt wird und zwar ausdrücklich auch um deren berechtigte, geschäftliche Interessen zu schützen. Man darf zurecht annehmen, dass die Konkurrenz nicht schlafen wird.

*Andreas Schütz ist Partner bei Taylor Wessing.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*