· 

E-Privacy - Was steeckt dahinter?

Im Prinzip setzt die EPVO vor der DSGVO an. Während die DSGVO anwendbar ist, wenn personenbezogene Daten vorliegen, kümmert sich die EPVO um den elektronischen Weg dorthin. Es geht in der EPVO um Schutz von Inhalten innerhalb des sogenannten End-to-end-Austauschs zwischen Endnutzern.

Was drin steht, ist noch nicht ganz klar

Da die EPVO als spezielleres Datenschutzrecht anzusehen ist, wird sie in Überschneidungsbereichen der DSGVO vorgehen.

Wie die EPVO letzten Endes aussehen wird, wissen wir natürlich noch nicht. Einige Regelungen, die die EPVO vorsehen wird, sind allerdings bereits heute ziemlich wahrscheinlich.

Das Recht auf Vergessenwerden

Die vielleicht größte Herausforderung für Unternehmen wird das Recht auf vergessen werden darstellen. Danach sollen Nutzer alle 6 Monate die Möglichkeit haben, eine früher eventuell erteilte Einwilligung zu widerrufen. Das bedingt, dass Unternehmen dann in der Lage sein müssen, jederzeit gezielt Einträge aus irgendwelchen Verzeichnissen und Datenbanken zu entfernen, auch aus Backups. Das dürfte vielen Programmierern dieser Welt erst einmal ordentlich Arbeit besorgen.

Einfachere Privatsphäre-Einstellungen in Software

Die Privatsphäre-Einstellungen in Apps und Programmen müssen einfacher werden und dürfen in der Standardeinstellung die Privatsphäre der Nutzer nicht beeinträchtigen. Zudem ist vorgesehen, dass die Anbieter gewährleisten müssen, dass Zugriffe von außen technisch nicht möglich sind.

Wie solch eine Gewährleistung gelingen soll, bleibt vorerst schleierhaft. Vielleicht wird es darauf hinauslaufen, dass die Apps auf dem aktuellen Stand der Technik programmiert sein müssen.

Klarheit bezüglich Datenverarbeitung und -Speicherung im Internet

In der EPVO wird wohl drinstehen, dass die Verarbeitung und Speicherung personenbezogener Daten durch Server oder Google Analytics ohne vorherige ausdrückliche Zustimmung des Nutzers nicht zulässig ist. Hierbei geht es zum Beispiel um Log-Dateien, Cookies, Tracking und Targeting.

Wenn es so kommt, wird dies Klarheit in eine der derzeit umstrittensten Fragen der DSGVO bringen. Zwar sind sich die Landesdatenschutzbehörden einig, dass eine solche Verarbeitung und Speicherung ohne vorherige Zustimmung bereits heute nicht zulässig ist, insgesamt streiten die Juristen darüber aber trefflich. Sofern es also bis dahin keine höchstrichterliche Rechtsprechung gibt, dürfte die EPVO diesen Meinungsstreit beilegen.

Anders als derzeit soll die Einwilligung dann allerdings bereits über den Browser vorgenommen werden nicht mehr über ein Banner auf der jeweiligen Website.

Verbesserter Schutz vor unerbetene Kommunikation

Direkt Werbung ist unter der EPVO per se unerbetene Kommunikation. Ohne vorherige Einwilligung keine Werbung. Auch nach einem vorherigen Produktkauf muss dem Verbraucher eine kostenlose und einfache Möglichkeit des Werbewiderspruchs möglich sein.

Das Landgericht (LG) Würzburg hat mit Beschluss vom 13.9.2018 (Az. 11 O 1741/18) entschieden, dass Verstöße gegen die DSGVO von Wettbewerbern abgemahnt werden können.

Viele Juristen hatten zuvor bezweifelt, ob unter dem Regime der DSGVO Verstöße gegen dieselbe durch Mitbewerber überhaupt abgemahnt werden können. Das LG Würzburg hat das nun deutlich bejaht.

Telemarketing mit Opt-out?

Telefon-Marketing ist in diesem Sinne grundsätzlich auch unerbetene Kommunikation. Allerdings sieht der Entwurf der EPVO hier eine Ausnahme vor, nämlich ein Opt-out-System. Nicht ganz klar ist allerdings, ob dieses Opt-out-System von den Mitgliedstaaten verpflichtend umgesetzt werden muss oder ob es fakultativ ist.