Die ePrivacy-Verordnung (ePVO) sollte eigentlich zeitgleich mit der Datenschutzgrundverordnung (DSGVO) in Kraft treten. Allerdings tun sich die Mitgliedstaaten schwer mit einer Einigung auf den konkreten Inhalt. Dieser Artikel klärt, was Sie 2020 hinsichtlich der ePrivacy Verordnung im Newsletter beachten müssen.

DSGVO und ePVO – was macht den Unterschied?

Haben Sie schon einmal etwas zur ePrivacy-Verordnung gelesen? Dann sind Sie bestimmt über viele bekannte Schlagworte gestoßen: Vergessenwerden, Datenspeicherung, Kopplungsverbot und Direktwerbung – all diese Begrifflichkeiten verwendet bereits die DSGVO. Wo liegt also der Unterschied zwischen beiden Verordnung?

Die DSGVO dient dem Schutz personenbezogener Daten wie etwa dem Namen, Geburtsdatum und Kontaktdaten und regelt, wann Unternehmen diese speichern und verarbeiten dürfen. Besonders relevant ist dabei, dass Unternehmen gegenüber den Betroffenen verständlich erklären müssen, was wie mit welchen Daten und warum gemacht wird. Sie wirkt universell als genereller Rahmen für den Datenschutz, das heißt: Sie bezieht sich nicht allein auf den Bereich der digitalen Medien.

Die ePrivacy hingegen soll zwar auch personenbezogene Daten schützen, allerdings zielt sie direkt auch den Schutz in der elektronischen Kommunikation ab. Sie löst damit die Cookie-Richtlinie ab und wird vor allem beim E-Mail-Verkehr, aber auch beim Spielen, Surfen und Shoppen wichtig. Das bedeutet: Im Gegensatz zur DSGVO ist allein der E-Commerce von der E-Privacy-Verordnung betroffen.

Was wird sich mit der ePrivacy Verordnung im Newsletter-Marketing verändern?

Hinsichtlich der allgemeinen Bestimmungen zum E-Mail-Marketing ist zum jetzigen Zeitpunkt (Stand 12/19) noch nicht viel bekannt. Hier ist es aber so, dass bereits die DSGVO essentielle Regelungen, wie etwa die Opt-In-Pflicht, für die Verwendung von personenbezogenen Daten zu Marketingzwecken vorsieht. Die ePrivacy-Verordnung wird an dieser Stelle die selben Regelungen treffen, nur mit dem Unterschied, dass sie sich nicht auf personenbezogene Daten im Allgemeinen beziehen wird, sondern auf die Datenverarbeitung im Bereich des E-Commerce.

Bestandskunden per E-Mail ansprechen

Beim Direkt-Marketing wird es keine großen Veränderungen geben. Hier ist es bereits so, dass die sogenannte Bestandskundenwerbung zwar ohne Einwilligung, aber unter anderen strengen Voraussetzungen erlaubt ist. Dazu gehört beispielsweise das Recht, der Verwendung der E-Mail-Adresse zu Marketingzwecken jederzeit widersprechen zu können. Dieses Widerspruchsrecht, das bereits in der DSGVO und im Gesetz gegen unlauteren Wettbewerb (UWG) verankert ist, findet sich auch in der ePVO wieder.

Die Verordnung wird also besonders relevant, bei:

  • der Gestaltung von Opt-In-Prozessen
  • der Erhebung von Daten für personalisierte Marketingzwecke
  • die Art und Weise, wie Empfänger ihre Einwilligung widerrufen können

Andere wichtige Änderungen: Künftige Opt-In-Pflicht für Cookies

Die ePrivacy-Verordnung wird vor allem das Setzen von Cookies verschärfen. Cookies sind kleine Textdateien, die wie eine Visitenkarte gespeichert werden. So merkt sich die Webseite, wer sie schon einmal besucht hat. Mit Hilfe der Cookies kann der Webseitenbetreiber beispielsweise personalisierte Werbung ausspielen. Aber auch für den Nutzer können Cookies hilfreich sein: Diese merken sich beispielsweise auch die Kontaktdaten, die schon einmal von dem Nutzer in das Kontaktfeld eingetragen wurden, was eine erneute Eingabe überflüssig macht.

Aktuell ist der DSGVO-konforme Einsatz von Cookies noch umstritten. Wie, wann und wo der Nutzer auf die Verwendung hingewiesen wird oder ob sie überhaupt genutzt werden dürfen – all das ist hochumstritten. Die ePrivacy regelt den Einsatz dieser Cookies künftig sehr genau. Beispielsweise wird es zur Pflicht, die ausdrückliche Einwilligung des Nutzers zum Speichern von Cookies einzuholen. Dies muss dann über das sogenannte Opt-In-Verfahren geschehen. Das bedeutet, dass der Nutzer sein Häkchen aktiv bei „Ja, ihr dürft Cookies erheben und speichern” setzen muss. Sollte er sein Einverständnis nicht setzen, so wird auch hier das Kopplungsverbot greifen: Die Nutzung der Homepage darf nicht von der Zustimmung zur Cookie-Speicherung abhängig gemacht werden.

Wen werden die Regelungen der ePVO betreffen?

Die E-Privacy-Verordnung wird alle Unternehmen betreffen, die im Bereich des E-Commerce personenbezogene Daten verwenden. Wie bereits bei der DSGVO wird die ePVO keine Ausnahmen bezüglich der Größe der Unternehmen machen. Sie wird europaweit Gültigkeit haben und sehr wahrscheinlich auch regeln, wann und vor allem wie ein Unternehmen Daten beispielsweise durch die Speicherung auf Servern in Drittstaaten, übermitteln darf.

Wie können sich Unternehmen vorbereiten?

Welche Maßnahmen Unternehmen konkret ergreifen müssen, ist noch nicht klar, da sich die Verordnung wie bereits erwähnt noch im Schaffungsprozess befindet. Wichtig ist an dieser Stelle ist, dass Sie sich immer informieren, um auf dem Laufenden zu bleiben. So werden Sie nicht von einer Fülle neuer Regulierungen überrascht.

Wann ist es denn soweit?

Der Termin für das Inkrafttreten der ePrivacy-Verordnung wurde immer wieder verschoben. Aktuell sieht es so aus, als würde sie im Jahr 2020 oder 2021 in Kraft treten. Unternehmen sollten diese Entwicklung im Auge behalten. Ob eine großzügige Umsetzungsfrist von ein bis zwei Jahren eingeräumt wird, ist absolut unklar. Es besteht die Möglichkeit, dass sogar eher eine kurze Frist angesetzt wird, da bereits der Schaffungsprozess mehr Zeit als geplant in Anspruch genommen hat. Das Gesetz ist eine Verordnung und wird anders als eine Richtlinie unmittelbar ihre Wirkung in den Mitgliedstaaten entfalten. Bei einem Verstoß gegen die Verordnung drohen Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent des Umsatzes im vergangenen Geschäftsjahr.