magnify
Home Themen Internet EU Datenschutz-Verordnung – Verständlich ausgedrückt
formats

EU Datenschutz-Verordnung – Verständlich ausgedrückt

Die Internet World veröffentlichte am Montag ein Interview mit ePrivacy CEO Dr. Christoph Bauer und Dr. Frank Eickmeier, Head of Legal Affairs, in welchem die potentiellen Auswirkungen der neuen EU-Verordnung beleuchtet werden. Wir haben die wichtigsten Punkte herausgesucht und zusammengefasst.

Wer sich schon einmal näher mit der Materie auseinandergesetzt hat, weiss, dass EU-Richtlinien, selbst im Vergleich mit anderem Juristendeutsch, den Gipfel der Unlesbarkeit darstellen. Selbst von einem Fachmann aufgedröselt lesen sich viele der neuen Datenschutz-Pläne der EU-Kommission wie ein Kapitel eines nicht erschienenen Kafka-Buches.

Dutzende Gesetze regeln das Netz in der EU. | Quelle: Unsplash

Dutzende Gesetze regeln das Netz in der EU. | Quelle: Unsplash

Daher haben wir die Auswirkungen, sollte die neue Verordnung tatsächlich in der jetzt vorliegenden Form vom 10.1.2017 in Kraft treten, näher untersucht und in verständliche Cliffnotes umgewandelt.

Vorgeschichte

Die aktuell noch gültige Richtlinie stammt noch aus dem Jahr 2002 und ist damit mehr als nur veraltet. Im Netz entspricht das einer halben Ewigkeit. Wie dem auch sei – da sich hier einiges (namentlich) überschneidet, hier kurz der Überblick:

  • ePrivacy-Richtlinie 2002/58/EG ist die aktuell gültige, welche zum 25.Mai 2018 abgelöst wird von der
  • ePrivacy-Verordnung die, anders als die jetzige Version, in allen Mitgliedsstaaten anwendbar ist und auch Vorrang vor nationalem Recht genießt. Diese Verordnung ergänzt zusätzlich die
  • Datenschutz-Grundverordnung, die zum 25.Mai 2018 in Kraft treten wird und ebenfalls ab Veröffentlichung in allen Mitgliedsstaaten gilt.

Die Gefahren, welche Bauer und Eickmeier jetzt identifiziert haben, lauern in der am 10.Januar vorgestellten Version der kommenden ePrivacy-Verordnung, welche vor allem Marketer vor arge Probleme stellen könnte.

Neue Version: Opt-Ins/Outs für alles

Bisher galt, dass Seitenbetreiber den Besuch ihrer Seite (in Verbindung mit einem Hinweis auf Cookies) als Einwilligung, die Userdaten weiter zu verwenden, verstehen konnten. Mit der neuen Regelung würde nicht nur dieses stille Einverständnis wegfallen, auch der Hinweis, dass User die Datenschutz-Einstellungen in ihrem Browser ändern können, genügt dann nicht mehr. Stattdessen:

  • Die User müssen beim Besuch einer Seite VOR dem Setzen jeglicher Cookies nicht nur auf deren Verwendung hingewiesen werden, sondern
  • Durch das Ablehnen von Cookies dürfen den Usern KEINE Nachteile entstehen, sprich: Die Seite muss sich auch ohne gespeicherte Daten vollumfänglich nutzen lassen.
  • Die Zustimmung zum Verwenden der Daten muss per Opt-In passieren, eine bereits markierte Checkbox genügt nicht. Der User muss explizit auf “Zustimmen” bzw “Ich stimme zu” klicken, womit die Regelung an den eCommerce angeglichen wird, wo bereits jetzt ähnliche Regeln (“jetzt bestellen”) gelten.
  • Möglichkeit zum Opt-Out muss jederzeit und offensichtlich gegeben sein – User sollen nicht mehr im Kleingedruckten oder den Browser-Einstellungen suchen müssen, um eine Einwilligung zurückzuziehen
  • Um dies zu erleichtern, sollen Webmaster zukünftig die “do not track”-Einstellung des Browsers auslesen, welche häufig schon eine Nicht-Einwilligung darstellt

Besonders im Bereich des Monitoring bzw Search Console stellt sich damit auch die Frage, welche Daten überhaupt die Einwilligung des Nutzers benötigen. Hier dürfte bis zur Umsetzung nach reichlich verhandelt werden.

Fest steht: Die geforderte Stringenz und Sorgfalt bei der Verwendung von Userdaten jeglicher Art, stellt viele Seitenbetreiber vor technische und damit häufig finanzielle Probleme.

Einschätzung des Experten

Als jemand, der die Entwicklung seit Anfang an und sehr detailliert verfolgt, hat Dr. Bauer eine verlässliche Idee dessen, was auf uns im nächsten Jahr zukommen könnte. In Kurzform:

  • Zahlreiche Trackingwege fallen durch die Neuregelung pauschal weg, das Sammeln von Userdaten wird auf alle Fälle schwieriger – selbst wenn an der jetzt vorliegenden Formulierung noch einiges geändert wird.
  • Geschäftsmodelle der Anbieter von Third-Party-Tracking geraten massiv unter Druck.
  • Die geforderten, expliziten Opt-Ins bevorzugen Anbieter, welche bereits aus anderen Gründen über die Zustimmung ihrer Nutzer verfügen, die Daten zu sammeln – konkret vor allem Google und Facebook.
  • Diese würden damit, über kurz oder lang, die User der anderen Seiten an sich binden bzw den Tracking-Markt komplett umwälzen.
  • Er zitiert BVDW-Präsident Thomas Duhr, der “ein Ende des Internets, wie wir es heute kennen” kommen sieht.

Kurz gesagt: Die Entwicklung der letzten Jahre, hin zu immer stärkerer Marktposition derer, die bereits jetzt an der Spitze stehen, wird durch die neuen Regelungen nur verstärkt. Inwiefern das mit den angeblichen Bemühungen, Monopole in der EU zu verhindern, in Einklang zu bringen ist, bleibt allerdings zweifelhaft. Dr. Bauer dazu:

“Wenn die Regelung so in Kraft tritt, sind große Verschiebungen im Geschäft mit digitaler Werbung und Werbetechnologien zu erwarten. Denn letztlich begünstigt diese Reglung nur die Großen der Branche, wie Facebook und Google, die über ein Opt-in Verfügungen. Die Regelung hätte jedoch eine verheerende Wirkung für alle anderen Teilnehmer der Online Marketing-Branche. Das kann nicht im Interesse der Kommission sein.”

Lösungsansätze und Fazit

Dass sich die EU-Kommission im Bereich “Digital” nicht immer mit Ruhm bekleckert, ist mittlerweile bekannt. Daher werden auch diesmal die praktisch umsetzbaren Lösungen, wie immer, aus dem privaten Bereich kommen. Bei ePrivacy (die Firma, nicht die Verordnung) sieht man folgende Möglichkeiten:

  • Anonymes Tracking: Für Daten, welche keinem Nutzer direkt zugeordnet werden können, gilt die Datenschutz-Grundverordnung nicht – dies bedeutet, dass auch Cookies zum Einsatz kommen könnten, ohne dass eine Zustimmung nötig wäre.
  • Session-Tracking bzw Login: Bei Tracking, welches innerhalb einer einzelnen Session erfolgt, ist kein Speichern von Daten nötig.
  • Deterministisches Tracking: Ist nicht sehr genau, kommt allerdings auch ohne Userdaten oder Zustimmung aus.

Wir hatten die Unterschiede verschiedener Methoden bereits letztes Jahr einmal näher erläutert, nachzulesen hier.

Bis zum Inkrafttreten sind es noch rund 16  Monate – in dieser Zeit werden Datenrechtler, Werbe-Experten und EU-Kommissare vermutlich noch die ein oder andere Formulierung umschreiben oder ersatzlos streichen. Sollte die Einschätzung von ePrivacy stimmen, kann man das jedenfalls nur hoffen.

VN:F [1.9.22_1171]
Wie hat dir dieser Beitrag gefallen?
Wertung: 4.5/5 (2 Bewertungen)
Danke für´s Teilen :-)Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn
 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Kommentare deaktiviert für EU Datenschutz-Verordnung – Verständlich ausgedrückt  comments