Im aktuellen Entwurf des „Proposal for a Regulation on Privacy and Electronic Communications„, oder kurz auch einfach E-Privacy Verordnung genannt, finden sich einige Neuerungen, die nicht unbedingt nur positive Reaktionen hervorrufen.

WERBUNG BZW. MARKETING

Hier tut sich einiges in Sachen E-Mail und Telefonansprache mit Werbecharakter. Telefonische Ansprache zu Werbezwecken ist nur noch nach vorheriger Einwilligung möglich. Allerdings bleibt es hier den jeweiligen Gesetzgebern der Länder freigestellt, Regeländerungen vorzunehmen. Deutschland ist dahingehend traditionell immer eines der Länder die das eher schärfer auslegen. Aber was hier genau passieren wird muss man abwarten. Zudem sollen Marketinganrufe auch durch eine besondere Vorwahl gekennzeichnet sein und Verbraucher können sich in „Do Not Call“-Listen eintragen lassen um solchen Anrufen im Vorhinein zu widersprechen.
Auch für E-Mails gilt: Der Versand einer E-Mail mit werblichem Inhalt ist nur nach vorheriger ausdrücklicher Einwilligung des Betroffenen erlaubt. Ausnahme: Eine Einwilligung ist dann nicht von Nöten, wenn das werbende Unternehmen die E-Mail-Adresse des Kunden im Zusammenhang mit dem Verkauf eines Produkts bzw. einer Dienstleistung bekommen hat und diese für das Bewerben eigener ähnlicher Produkte oder Dienstleistungen verwendet. Weitere Voraussetzung ist, dass der Kunde jederzeit einer solchen Nutzung kostenlos und unbürokratisch widersprechen kann. Auf das Widerspruchsrecht ist bereits beim Empfang der Angaben und dann wiederum bei jeder Nachricht hinzuweisen.

COOKIES

Die wohl wichtigste Änderung betrifft das Cookie-Tracking. Galt bisher in Deutschland für den Einsatz von Cookies noch das Opt-Out-Prinzip, bei dem es ausreicht, Webseitenbesucher beim „Betreten“ der Webseite in der Datenschutzerklärung darüber aufzuklären und die Möglichkeit des Widerspruchs (Opt-Out) anzubieten, so wird auch dies künftig nur noch nach vorhergegangener Einwilligung erlaubt sein. Im Klartext wird also Opt-Out durch Opt-In ersetzt werden. Aber auch hierzu wird es Ausnahmen geben: Cookies für Konfigurationszwecke und Warenkorbfunktion in Webshops bleiben zulässig, da hier die Datenerhebung ausschließlich der Ermöglichung der Kommunikation bzw. der Übertragung der Kommunikation über ein elektronisches Kommunikationsnetzwerk dient und erforderlich ist, um einen Informationsdienst in Anspruch zu nehmen, den der Nutzer ausdrücklich verlangt. Nutzer sollen dies zukünftig durch Voreinstellungen im Web-Browser vornehmen können, die demnach alle eine „Do-Not-Track“-Einstellung anbieten müssen.

AD-BLOCKER

Eine weitere Änderung sieht vor, dass Websites überprüfen, ob User einen Adblocker im Einsatz haben und entsprechend den Zugang zu ihrem Angebot verhindern. Zwar sind solche Adblocker schon bei einigen bekannten Website-Betreibern implementiert, dennoch ist es laut Datenschutz-Experte Tim Wybitul von Hogan Lovells bislang höchst umstritten, „ob diese Praxis mit Art. 5 Abs. 3 E-Privacy-Richtlinie vereinbar ist. Diese Regelung ist im Zusammenhang mit dem in Art. 7 Abs. 4 DSGVO geregelten Koppelungsverbot bei Einwilligungen kritisch zu sehen. Denn faktisch wird die Nutzung der Dienstleistung der Website-Betreiber durch eine Adblocksperre von der Einwilligung in eine andere Datenverarbeitung, nämlich zu Werbezwecken, abhängig gemacht. Ein solches Abhängigkeitsverhältnis führt aber nach der DSGVO gegebenenfalls zur Unwirksamkeit der Einwilligung.“

SANKTIONEN

Bei der Bußgeldfestlegung hat man sich hier an der DSGVO orientiert und entsprechend als Maximum die obligatorischen 4% des weltweiten Vorjahresumsatzes bzw. 20 Millionen Euro – je nachdem welcher Betrag höher ausfällt – übernommen. Spätestens jetzt sollten Unternehmen, die mit dutzenden Webtrackern und Analysetools ihre Kunden und Interessenten durchleuchten, über Alternativen oder eine Abschaffung nachdenken.