Die DSGVO und die ePrivacy-Richtlinie (auch bekannt als Cookie Law) sind die wichtigsten EU-Gesetze im Bereich des Schutzes personenbezogener Daten. Und obwohl es sich um EU-Gesetze handelt, können sie sich auf Unternehmen in der ganzen Welt auswirken.
Die seit 2002 geltende ePrivacy-Richtlinie hat Richtlinien und Erwartungen für den elektronischen Datenschutz, einschließlich E-Mail-Marketing und die Verwendung von Cookies, aufgestellt. Sie ergänzt die DSGVO und gilt auch heute noch.
Auf der anderen Seite ist 2018 die Allgemeine Datenschutzverordnung (DSGVO) in Kraft getreten, in der festgelegt ist, wie personenbezogene Daten rechtmäßig verarbeitet werden sollten (einschließlich der Art und Weise, wie sie erhoben, verwendet, geschützt oder wie mit ihnen im Allgemeinen umgegangen wird).
Zunächst wollen wir den Unterschied zwischen Richtlinien und Verordnungen erläutern:
Daher wird die ePrivacy-Richtlinie für elektronische Kommunikation durch die ePrivacy-Verordnung für elektronische Kommunikation aufgehoben werden. Es wird erwartet, dass die ePrivacy-Verordnung in naher Zukunft fertiggestellt wird und zusammen mit der DSGVO die Anforderungen an die Verwendung von Cookies, elektronische Kommunikation und den damit verbundenen Schutz von Daten und Privatsphäre regeln wird.
Es wird erwartet, dass in der Verordnung ähnliche Werte wie in der Richtlinie beibehalten werden, wobei ein Großteil der gleichen Leitlinien gilt.
Die ePrivacy-Verordnung regelt den Schutz der Privatsphäre in der elektronischen Kommunikation innerhalb der Europäischen Union. Sie ergänzt die Datenschutz-Grundverordnung (DSGVO) und legt spezifische Regeln für die Verarbeitung personenbezogener Daten in der elektronischen Kommunikation fest. Die Verordnung betrifft Themen wie Cookies, elektronische Direktwerbung, Vertraulichkeit von Kommunikationsinhalten und Verwendung von Metadaten. Sie legt Anforderungen an Einwilligung, Transparenz und Datenschutz in Bezug auf elektronische Kommunikationsdienste und -netze fest, um die Privatsphäre der Nutzer zu schützen.
Sowohl die ePrivacy als auch die DSGVO gelten für den Schutz personenbezogener Daten von Einzelpersonen innerhalb der EU: Wenn Sie in der EU geschäftlich tätig sind (unabhängig davon, ob Sie Ihren Sitz in der EU haben oder nicht), dann sind Sie von diesen Gesetzen betroffen.
Während die DSGVO nur für die Verarbeitung personenbezogener Daten gilt, regelt die ePrivacy-Verordnung die elektronische Kommunikation auch dann, wenn es sich um nicht-personenbezogene Daten handelt. Auch im Falle von Cookies hat die ePrivacy generell Vorrang.
Die Datenschutzrichtlinie für elektronische Kommunikation/Cookie-Gesetz verlangt die informierte Zustimmung der Nutzer, bevor Cookies auf dem Gerät eines Nutzers gespeichert und/oder verfolgt werden.
Dies bedeutet, dass Sie, wenn Ihre Website/Applikation (oder ein von Ihrer Website/Applikation genutzter Drittanbieterdienst) Cookies verwendet, beim ersten Besuch des Nutzers ein Cookie-Banner anzeigen, eine Cookie-Richtlinie einführen und dem Nutzer die Möglichkeit geben müssen, seine Einwilligung zu erteilen. Vor der Einwilligung können keine Cookies – mit Ausnahme von freigestellten Cookies – installiert werden.
