Aktuelles zur E-Privacy-Verordnung

Tools zur Umsetzung der ePrivacy-Verordnung

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Die E-Privacy-Verordnung (ePVO) wird weiterhin kontrovers diskutiert, Unternehmen sollten aber vorbereitet sein. Für das Consent Management gibt es bspw. eine Reihe praktischer Tools.
Die E-Privacy-Verordnung (ePVO) wird weiterhin kontrovers diskutiert, Unternehmen sollten aber vorbereitet sein. Für das Consent Management gibt es bspw. eine Reihe praktischer Tools. (© Jakub Jirsák - stock.adobe.com)

Auch wenn die Verabschiedung der E-Privacy-Verordnung (ePVO) noch auf sich warten lässt, lohnt es sich, die Möglichkeiten zur Umsetzung genauer anzusehen. Gerade das Consent Management (Einwilligungsmanagement) ist nicht nur für die ePVO wichtig, sondern auch für die bereits anzuwendende DSGVO (Datenschutz-Grundverordnung). Eine Reihe von Tools bietet Unterstützung an.

Während die Datenschutz-Grundverordnung (DSGVO / GDPR) bereits seit über sechs Monaten anzuwenden ist, kommt die ePVO (E-Privacy-Verordnung) nicht wirklich von der Stelle. Weiterhin melden sich Verbände zu Wort, die die ePVO in der aktuell geplanten Form kritisch sehen und deshalb Änderungswünsche anmelden.

„Die aktuellen Vorschläge sind keine Grundlage für eine vernünftige EU-Verordnung zum Datenschutz“, so der stellvertretende Hauptgeschäftsführer Stephan Tromp des Handelsverbandes Deutschland (HDE). Deshalb sei es auch richtig, vor einer Fortsetzung des Gesetzgebungsverfahrens die Pläne zu überarbeiten. Es müsse um die Balance zwischen den gleichermaßen berechtigten Interessen von Verbrauchern und Unternehmen gehen.

Außerdem stünden die geplanten Regelungen der E-Privacy-Verordnung teilweise im Widerspruch zur erst vor kurzem verabschiedeten Datenschutz-Grundverordnung, bei deren Umsetzung es bis heute noch viele Rechtsunsicherheiten gebe, so der HDE.

Positiv bewertet der Handelsverband Deutschland entsprechend, dass trotz zwischenzeitlich anderer Pläne die E-Privacy-Verordnung nun doch noch nicht im Ausschuss der Ständigen Vertreter der EU-Mitgliedstaaten verhandelt werden soll.

Anpassungen an ePVO vorgenommen

Die Aufsichtsbehörden für den Datenschutz in Deutschland beobachten und begleiten die Arbeit an der geplanten E-Privacy-Verordnung. Zur Vorbereitung der Treffen der Gruppe Telekommunikation und Informationsgesellschaft (WP Tele) des Rats der Europäischen Union wurden nach Information des Bayerischen Landesbeauftragten für den Datenschutz mehrere Dokumente veröffentlicht.

Darunter befindet sich ein Dokument mit einem geänderten Text der geplanten E-Privacy-Verordnung. Dieser nennt am Ende eine 24-Monate-Frist, die ab Inkrafttreten bis zur unmittelbaren Anwendbarkeit gelten soll.

Da stellt ich die Frage: Wenn die ePVO noch nicht final verabschiedet wurde, sogar noch Änderungen durchgeführt werden und eine 24-Monate-Frist zu erwarten ist, lohnt es sich dann, sich mit dieser Datenschutz-Verordnung für die elektronische Kommunikation zu befassen?

Die Antwort lautet: Ja, denn zum einen muss man sich mit solch entscheidenden Vorgaben für den Datenschutz fortlaufend befassen, damit man sich zum einen vorbereiten kann, zum anderen aber womöglich über Branchenverbände noch Einfluss nehmen kann.

Zum anderen ist zum Beispiel das Einwilligungsmanagement (Consent Management), das für die E-Privacy-Verordnung eine große Rolle spielen wird, auch für die DSGVO / GDPR ein wichtiges Thema.

Werbewirtschaft bereitet sich gründlich vor

Das Thema Einwilligungsmanagement hat sich insbesondere die Online-Werbewirtschaft schon genau angesehen. IAB Europe als Branchenorganisation der Internetwerbewirtschaft in Europa hat einen umfangreichen Branchenstandard entwickelt, mit dem sich das Consent Management so umsetzen lassen soll, dass sowohl die DSGVO als auch die geplante ePVO Berücksichtigung finden.

Das sogenannte IAB Europe Transparency & Consent Framework hat das Ziel, allen Parteien in der digitalen Werbekette zu helfen, sicherzustellen, dass sie bei der Verarbeitung personenbezogener Daten oder beim Zugriff auf und / oder beim Speichern von Informationen eines Nutzers die DSGVO und die ePVO einhalten, hier spielen Cookies, Werbe-IDs, Geräte-IDs und andere Tracking-Technologien eine wichtige Rolle.

Mit dem Framework können Anbieter von Online-Diensten Dritten die Verarbeitung von Benutzerdaten auf einer gesetzlichen Grundlage ermöglichen. Das Framework standardisiert zum Beispiel den Weg, um an eine Einverständniserklärung für die Datenverarbeitung zu gelangen. Das Framework ermöglicht es, die Einwilligung des Nutzers spezifisch für den jeweiligen Werbepartner und den jeweiligen Zweck in der gesamten Werbekette umzusetzen.

Consent Management Plattformen stehen bereit

Sogenannte Consent Management Plattformen oder Consent Management Provider (CMP) verstehen sich als Lösung, um das Einwilligungsmanagement nach DSGVO und nach der geplanten ePVO umzusetzen. IAB Europe hat eine umfangreiche Liste an entsprechenden Tools veröffentlicht, so dass Unternehmen, die das Consent Management für Online-Werbung angehen wollen, eine Auswahl an möglichen Lösungen und Diensten vorfinden.

Beispiele für CMP-Lösungen aus Deutschland sind das Traffective Consent Management Tool und die Usercentrics Consent Management Platform. Das Münchener Technologie-Unternehmen Usercentrics zum Beispiel hat für die Umsetzung der DSGVO und der E-Privacy-Verordnung eine Consent Management Platform als Software-as-a-Service-Lösung entwickelt, mit der Unternehmen die Einwilligung ihrer Website-Benutzer für die Verwendung von Web-Technologien (wie Cookies, Pixel) einholen, verwalten und dokumentieren können.

Consent Management angehen

Ganz gleich, welches Tool man zur Umsetzung des Einwilligungsmanagements wählt und einsetzt, sowohl die DSGVO als auch die geplante ePVO machen Vorgaben zur Einwilligung, die es, wegen der DSGVO, schon jetzt umzusetzen gilt. Kommt dann die ePVO in der aktuellen oder noch geänderten Form, ist man hinsichtlich des Consent Management bereits gut aufgestellt.

Da die ePVO eine Spezialgesetzgebung zur digitalen Kommunikation ist und nicht als teilweiser Widerspruch, sondern vielmehr als Konkretisierung der DSGVO für die elektronische Kommunikation zu verstehen ist, sollte man mit Themen wie dem Consent Management nicht abwarten, bis die ePVO finalisiert ist.

Die Aufsichtsbehörden für den Datenschutz haben ihre Position deutlich gemacht, wie mit Cookies und Tracking zu verfahren ist, nachdem die DSGVO anzuwenden ist. Die Einwilligung ist hier der Dreh- und Angelpunkt. Deshalb sind die Aktivitäten des IAB Europe mit dem Transparency & Consent Framework sehr erfreulich, für den Datenschutz und für die Werbewirtschaft.

Security Insider wird die Entwicklung rund um die ePVO weiterhin beobachten und alle relevanten Schritte berichten und kommentieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45661092 / Compliance und Datenschutz )