Im November 2019 klang alles noch recht vielversprechend. Die finnische Ratspräsidentschaft hat die heiße Kartoffel aufgehoben und das Thema ePrivacy-Verordnung vorangetrieben. Ziel war es, eine mehr als 15 Jahre alte Verordnung an die aktuellen Gegebenheiten anzupassen und die DSGVO in Teilbereichen zu konkretisieren.
Der Vorschlag war ein Kompromiss, in dem sich konträre Sichtweisen wiederfanden, der Spannungen von Legionen von Lobbyisten ausgesetzt war, mit einigen interessanten und einigen schwer nachvollziehbaren Regulierungen.
Es wäre müßig, hier noch einmal ins Detail zu gehen, da der finnische Vorschlag tot ist.
Ende November wurde klar, dass ein Bündnis aus US-Konzernen (allen voran Google und Facebook) mit deutschen Medienunternehmen (wie z.B. Springer) erfolgreich war. Die Grundidee, den Datenschutz und die Privatsphäre des Benutzers bereits im Browser sicherzustellen, hätte den Tod von Tracking-Tools und damit den Bruch des Rückgrats der Online-Werbung bedeutet (Ein Passus, den schon die österreichische Ratspräsidenschaft aus dem Vorschlag entfernt hatte).
Natürlich bedeutet das nicht, dass wir hier in einem rechtsfreien Raum wären. Zum einen gibt es mangels Nachfolger die alte e-Privacy-Richtlinie nach wie vor. Was für Österreich allerdings wesentlich wichtiger bleibt ist das TKG (Telekommunikationsgesetz), das von der Datenschutzbehörde in einem Bescheid als „lex specialis“ zur DSGVO gesehen wird.
So werden (elektronische) Nachrichten für Direktwerbung einwilligungspflichtig, sofern es sich nicht um Bestandskunden handelt. Die historische Regelung von mindestens 50 Empfängern ist gefallen und der Begriff „Werbung“ wird von der Behörde hier sehr weit ausgelegt.
Ähnliches gilt für das Telefonmarketing („Cold Calls“).
Wie geht es weiter mit der e-Privacy-Verordnung?
Die scheidende finnische Präsidentschaft hat dem kroatischen Nachfolger das Thema inklusive aller Unterlagen zur weiteren Bearbeitung übergeben. Das jüngste EU-Mitglied hat aber nebenbei noch einen Brexit abzuwickeln, der sich mit Sicherheit innerhalb des ersten halben Jahres 2020 abspielen wird. Das bedeutet, dass sich als nächstes Deutschland ab 1.7.2020 mit dem Thema auseinandersetzen wird und einen richtigen Neustart hinlegen wird. Bedenkt man die üblichen Abstimmungszyklen in Brüssel, ist frühestens 2023 mit einer gültigen e-Privacy-Verordnung zu rechnen. Bis dahin wird es wohl weiter Einzelentscheidungen, EU-GH-Meinungen und bunte Auslegungen geben.
Wie man trotz ungewisser Bestimmungen dennoch rechtssicher mit personenbezogenen Daten auf Homepages, beim Direktmarketing und generell mit Betroffenendaten umgehen kann, behandeln wir in unserem Seminar „Die ePrivacy-Verordnung“.
Autor: Wolfgang Mader
Seminartipp! Update Datenschutzrecht