Global menu

Our global pages

Close

Neue E-Privacy Verordnung – neue Regeln für Cookies

  • Germany

    17-05-2017

    Am 10.01.2017 veröffentlichte die EU-Kommission ihren offiziellen Entwurf der neuen E-Privacy Verordnung. Diese wird voraussichtlich ab dem 25. Mai 2018 zusammen mit der EU DSGVO (Datenschutzgrundverordnung) in Kraft treten und damit die bisher geltende E-Privacy-Richtlinie (RL 2002/58/EG) und die sogenannte Cookie-Richtlinie (RL 2009/136/EG) ablösen. Die Verordnung gilt in der gesamten EU unmittelbar und verbindlich, und darüber hinaus auch für Unternehmen, die aus dem nicht EU Ausland Daten in der EU (z.B. mittels Cookies, Tracking) erheben. Von den Neuregelungen betroffen sind nicht nur alle Anbieter von elektronischen Kommunikationsdiensten, sondern auch Over-The-Top-Anbieter wie z.B. Facebook, Skype oder WhatsApp.

    Durch die Neuregelung werden aus deutscher Sicht unter anderem die Anforderungen an die Verwendung von Cookies verschärft. War bislang ein Opt-Out von Cookies mehr oder weniger ausreichend, muss künftig der Nutzer ausdrücklich in die Verwendung von Cookies einwilligen. Ausnahmen sollen nur gelten, wenn ein Eingriff in die Privatsphäre des Users nicht oder nur in geringfügigen Maße zu befürchten ist. Dies soll beispielsweise bei Cookies, die für die Nutzung eines ausdrücklich verlangten technischen Dienstes zwingend notwendig sind, der Fall sein (z.B. Speichern von Waren im Warenkorb). Die Einwilligung bedarf zwar keiner bestimmten Form, sie muss jedoch nachweisbar dokumentiert werden und jederzeit durch den Nutzer widerrufbar sein. Zwar hebt die Kommission in diesem Zusammenhang die Schlüsselrolle des Browsers hervor – diese sollen durch Voreinstellungen entsprechend versehen werden. Da die DSGVO jedoch vorsieht, dass die Einwilligung frei, spezifisch (für welchen Cookie konkret) und informiert erfolgen muss, kann allein eine allgemeine Browsereinstellung nicht die Lösung sein. Ebenso genügen die bisher von vielen Unternehmen implementierten Cookie-Banner nicht mehr, um einen rechtmäßigen Einsatz zu gewährleisten.

    Aufgrund der uneinheitlichen Rechtslage innerhalb der EU war eine Neuregelung in diesem Bereich zwar notwendig. Die erfolgte Umsetzung der EU-Kommission wird jedoch von zahlreichen EU-Datenschützern bemängelt, da sie zu eng geraten sei und hinter der allgemeinen Datenschutzverordnung zurück bleibe. Für Unternehmen besteht dennoch dringender Handlungsbedarf, gerade mit Hinblick auf die potentiellen Bußgelder (bis zu 20 Mio. bzw. bis zu 4% des globalen Jahresumsatzes des vorangegangen Geschäftsjahres).

    Disclaimer

    This information is for guidance purposes only and should not be regarded as a substitute for taking legal advice. Please refer to the full terms and conditions on our website.

    < Go back

    Print Friendly and PDF
    Register to receive regular updates via email.