E-Privacy-Verordnung: Was ändert sich?
Bereits die DSGVO war für die meisten Webseitenbetreiber schwer umzusetzen. Und jetzt lauert schon der nächste Datenschutz-Kraftakt: die E-Privacy-Verordnung.
Das neue Regelwerk wird wahrscheinlich 2020 in Kraft treten, aber noch nichts ist sicher. Die Entscheider diskutieren. Der Konflikt ist klar: Wer im Internet kommerziell tätig ist, wünscht sich keine weiteren, über die DSGVO hinausgehenden Beschränkungen, die sich auf die Umsatzzahlen negativ auswirken. Datenschützer dagegen verfolgen andere Interessen, die oft jedoch die Realitäten des Webs nicht berücksichtigen. Welche zusätzlichen Aufgaben kommen auf Webmaster jetzt zu? Wie weit stehen die Verhandlungen über die E-Privacy-Verordnung? Und was kann man bereits jetzt tun, um zukünftigen Stress zu vermeiden? Hier geben wir dir einen Überblick zum aktuellen Stand und einen Ausblick.
Was ist die E-Privacy-Verordnung?
Die E-Privacy-Verordnung ist ein neues Regelwerk, das die heute noch geltende E-Privacy-Richtlinie ablösen soll. Die Vorgaben der EU-Richtlinie wurden vom deutschen Gesetzgeber vor allem im Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) umgesetzt. Die neue europaweite Verordnung wird dagegen direkt wirken – also ohne den Umweg über nationale Gesetze. Sie wird viele Regelungen ergänzen, die jetzt bereits in der DSGVO festgeschrieben sind.
- Die E-Privacy-Verordnung wird also keine EU-Richtlinie, sondern unmittelbar geltendes Recht sein.
E-Privacy-Verordnung und DSGVO
Was ist der wesentliche Unterschied zwischen der E-Privacy-Verordnung und der DSGVO? Die DSGVO greift erst, wenn personenbezogene Daten bereits vorliegen, und regelt den Umgang damit. Die E-Privacy-Verordnung setzt bereits vorher an: Sie bezieht sich vor allem auf den Weg dieser Daten, also auf die Art der Erhebung, verschiebt zum Teil aber auch die Verantwortung für Sicherheitslücken bei der Datenspeicherung. Eine sichere Verschlüsselung soll Standard werden. Anbieter müssen erhobene Daten nach dem Stand der Technik sichern, damit sie vor fremdem Zugriff optimal geschützt sind.
Nach der neuen Verordnung soll jeder Betroffene das Recht bekommen, die Erlaubnis zur Datenspeicherung nach einem halben Jahr zu widerrufen. Wer Daten speichert, muss deshalb Vorkehrungen treffen, dass diese gezielt und restlos entfernt werden können. Es dürfen nach dem Löschen keine Datenspuren des Benutzers im Bereich des Anwenders verbleiben.
- Die gängigen Software-Lösungen für Onlineshops werden sich wahrscheinlich schnell auf die neuen Anforderungen einstellen. Auf jeden Fall lohnt es sich für Onlineshop-Betreiber, diese Entwicklungen zu verfolgen und bei Zweifeln beim Hersteller nachzufragen.
Der Einsatz von Cookies wird erschwert
Während die DSGVO den europäischen Datenschutz bereits grundlegend verändert hat, soll die E-Privacy-Verordnung vor allem den Bereich der elektronischen Kommunikation regeln. Dabei wird insbesondere der Einsatz von Cookies kontrovers diskutiert. Absehbar ist heute bereits, dass der User dem Einsatz von Cookies wahrscheinlich mit einem Opt-In-Verfahren zustimmen muss.
Cookies sind kleine Textdateien, die auf dem Computer des Nutzers hinterlegt werden. Sie speichern Informationen, die dem User das Surfen auf Webseiten erleichtern. Das ist zum Beispiel für den Einkaufskorb in einem Onlineshop nötig. Cookies erleichtern die Navigation von Seiten, auf denen der Nutzer bereits gewesen ist.
Cookies werden auch zur Protokollierung des Surfverhaltens von Usern eingesetzt. Deshalb sind Cookies auch Voraussetzung für den Einsatz von Online-Werbung, die auf den User zugeschnitten ist. Bisher sind die meisten Browser so eingestellt, dass Cookies grundsätzlich akzeptiert und deshalb gespeichert werden können. Eine ausdrückliche Zustimmung ist hierfür keine Voraussetzung. Dies wird sich durch die neue E-Privacy-Verordnung wahrscheinlich grundsätzlich ändern:
- Der legale Einsatz von Cookies wird davon abhängig gemacht, dass der User explizit zustimmt, und zwar im Rahmen einer Opt-In-Lösung.
- Browser sollen in Zukunft in der Grundeinstellung Cookies nicht zulassen, sondern nur dann, wenn der User diese Einstellung selbst ändert.
Die E-Privacy-Verordnung wird zu diesem Zweck keinen Unterschied zwischen anonymen und personenbezogenen Daten machen. Dies geschieht dadurch, dass das Gerät des Users prinzipiell zu einer schützenswerten Zone erklärt wird, die der privaten Sphäre des Betroffenen zuzuordnen ist. Vor allem für Onlineshop-Betreiber ist jedoch zu hoffen, dass für zwei Aspekte Ausnahmen gemacht werden, bei denen die Anwendung von Cookies absolut notwendig ist:
- Session-Cookies für den Login-Status
- Cookies, die für das Funktionieren des Warenkorbs in einem Onlineshop genutzt werden
Nach dem gegenwärtigen Stand der Verhandlungen sieht es so aus, dass diese zwei Ausnahmen auch beschlossen werden.
Google Analytics
Wer seinen Onlineshop rechtssicher gestalten möchte, gleichzeitig aber nicht auf die vielen Vorteile von Google Analytics verzichten möchte, sollte sich intensiv mit den Datenverarbeitungsbedingungen von Google auseinandersetzen und hier vor allem auf Aktualisierungen achten, die nach der Einführung der E-Privacy-Verordnung zweifellos kommen werden.
Klar: Nutzerdaten sind hilfreich und verkaufsfördernd. Entscheidend für gute Umsätze sind jedoch in erster Linie treffende Produktbeschreibungen, die keine Fragen offenlassen und verkaufsfördernd formuliert sind. Eine professionelle Formulierung kann hier die Conversion Rate signifikant erhöhen. Dabei helfen geschulte Texter allen Onlineshop-Betreibern, die mit überzeugenden Texten punkten möchten.
Auch du bist noch auf der Suche nach einem kompetenten Textpartner?
Semantisches Tracking als Alternative zu Cookies?
Es wird zukünftig wahrscheinlich schwerer werden, Kunden individuell anzusprechen, wenn das Tracking und das Setzen von Cookies erschwert wird. Untersuchungen zeigen heute bereits, dass fast die Hälfte der User auf Nachfrage Cookies nicht akzeptieren.
Wahrscheinlich wird die Lösung im semantischen beziehungsweise Contextual Targeting liegen. Hierbei richtet sich die Auswahl von Online-Anzeigen nicht mehr nach dem Surfverhalten des Users, über das Cookies Aufschlüsse geben, sondern nach dem Kontext der jeweils vom User betrachteten Website. Aber das semantische Tracking wird die zu erwartenden Verluste wohl nur unzureichend ausgleichen können. Gerade deshalb ist es so wichtig, dass die Texte in einem Onlineshop beim Leser und bei den Suchmaschinen gut ankommen.
Mit WordPress gut vorbereitet
Schon heute ist es umstritten, ob das Setzen von Cookies ohne Nachfrage überhaupt mit einem berechtigten Interesse im Sinne von Art. 6 Abs. 1 f DSGVO zu begründen ist. Mit der neuen E-Privacy-Verordnung wird es wahrscheinlich erforderlich werden, für den Einsatz von Cookies und anderen Tracking-Methoden die ausdrückliche Zustimmung des Users einzuholen. WordPress hat hierfür bereits Lösungen entwickelt, die schon einsetzbar sind. Das meistgenutzte Content Management System der Welt bietet heute bereits Cookie-Plugins an, die auf die neue E-Privacy-Verordnung (soweit sich die neuen Bestimmungen bereits abzeichnen) eingestellt sind:
AGB und Impressum für den Onlineshop jetzt schon ändern?
So lange die E-Privacy-Verordnung noch nicht rechtskräftig ist, wird es natürlich nicht nötig sein, die AGB oder das Impressum über die Regelungen der DSGVO hinaus anzupassen. Nach wie vor wird jedoch gelten, dass die Unterseite mit dem Impressum unmittelbar erreichbar sein muss – also am besten mit einem Klick. Auch Pop-up-Fenster für die Seite mit dem Impressum verbieten sich, weil viele User diese Funktion in ihrem Browser ausgeschaltet haben.
Wer es sich leicht machen möchte, sucht bei Google nach dem Keyword „Impressum Generator“. Es gibt zahlreiche Online-Tools, die das Erstellen eines Impressums erleichtern. Dabei sollte man vor allem darauf achten, dass der jeweilige Generator auf dem neuesten Stand ist und die aktuellen Gesetze berücksichtigt.
Newsletter
Viele Unternehmen setzen sehr auf Newsletter-Marketing. Zurzeit gilt noch Art. 6 Abs. 1 f DSGVO in Verbindung mit dem Erwägungsgrund 47, der bei einem überwiegenden Interesse die Rechtmäßigkeit eines Newsletter-Versands bei Bestandskunden möglich macht. Doch auch hier hat sich durch die DSGVO schon vieles verändert. Nicht erst seit der DSGVO sind Unternehmen mit dem Versenden von Newslettern und dem Speichern von Daten zu Recht vorsichtig. Bisher gilt noch die Regelung des § 7 Abs. 3 UWG, wonach von einer unerwünschten E-Mail-Werbung grundsätzlich nicht auszugehen ist, wenn der Unternehmer vom User im Zusammenhang zum Beispiel mit einem Verkauf dessen E-Mail-Adresse erhalten hat. Dies wird sich in Zukunft wohl ändern.
Tipp: Schon heute darf in keinem Newsletter ein Link für die schnelle und bequeme Abmeldung fehlen.
In Zukunft wird der Newsletter-Versand ohne ausdrückliche Zustimmung der Kunden, an die viele Bedingungen geknüpft sein werden, wohl nicht mehr möglich sein. Bereits heute versenden die meisten Onlineshops Newsletter nur dann, wenn der Kunde im Bestellprozess auf das Häkchen beim Newsletter geklickt hat. Umso mehr gilt, dass der Inhalt eines Newsletters die Kunden überzeugen muss, indem er ihnen einen Mehrwert bietet.
Je schwieriger es wird, auf rechtlich einwandfreiem Weg Adressaten für Newsletter zu gewinnen, umso wichtiger wird es, bestehende Kunden zu halten und Neukunden für Newsletter zu begeistern. Eine Investition in das professionelle Erstellen von Newslettern wird sich deshalb vor allem unter den neuen gesetzlichen Bedingungen lohnen.
Die wichtigsten Änderungen auf einen Blick
In diesen vier Punkten wird sich wahrscheinlich im Vergleich zum jetzigen Zustand durch die neue E-Privacy-Verordnung etwas ändern:
- Die Anforderungen an die Vertraulichkeit elektronischer Kommunikation werden höher. Und dafür wird in erster Linie der Anbieter verantwortlich gemacht. Er trägt die Verantwortung für Sicherheitslücken.
- Cookies werden nur noch per Opt-In-Einwilligung legal. Tracking ohne ausdrückliche Einwilligung ist dann nicht mehr möglich. Ausnahmen wird es wahrscheinlich bei bestimmten Cookies geben, die technisch notwendig sind, zum Beispiel für den Bestellprozess in einem Onlineshop (Warenkorb usw.).
- Kommunikationsinhalte dürfen nicht ohne Zustimmung verarbeitet werden. Soweit Nutzer nicht eingewilligt haben, müssen die Betreiber von Webseiten Meta-Daten (Standortdaten, Dauer des Aufrufs von Seiten usw.), die beim Kommunikationsprozess anfallen, löschen.
- Direktwerbung ist grundsätzlich verbotene „unerbetene kommerzielle Kommunikation“ – das gilt für alle Kommunikationsformen (Anrufe, SMS, E-Mails, WhatsApp-Nachrichten usw.).
Kurz und knapp: Das erwartet uns mit der E-Privacy-Verordnung
Wann die E-Privacy-Verordnung in Kraft tritt, steht noch in den Sternen. Die Verhandlungen darüber dauern an. Ursprünglich war geplant, dass die E-Privacy-Verordnung zusammen mit der DSGVO in Kraft tritt, wozu es bekanntlich nicht gekommen ist. Webseiten- und Onlineshop-Betreiber können sich deshalb zurzeit noch ganz darauf konzentrieren – soweit dies noch nicht geschehen ist –, ihren Online-Auftritt DSGVO-sicher zu machen. Es steht zu erwarten, dass auch die Anbieter von Onlineshop-Software auf die Änderungen durch die E-Privacy-Verordnung zeitnah reagieren und ihren Kunden praktische Lösungen anbieten werden.
Zurzeit gehen die meisten Beobachter davon aus, dass eine Einigung wohl nicht vor 2020 erfolgen wird. Rechnet man dann noch mit einer Übergangszeit von einem bis zwei Jahren, bis die Regelung vollständig gelten wird, werden die ersten Umstellungen wohl erst 2021 oder 2022 unbedingt nötig werden. Es ist natürlich schon heute notwendig, die eigene Website abmahnsicher zu gestalten. Als Faustregel gilt: Sämtliche Vorteile, die insbesondere durch die erschwerte Analyse des Nutzerverhaltens entfallen, sind durch suchmaschinenoptimierte Gestaltung der Website oder des Onlineshops auszugleichen – und durch eine professionelle Texterstellung.
Halte am besten gleich Ausschau nach einem Profi-Texter!
Kommentare
Gauco 24. Mai 2019 - 9:12
Herzlichen Dank für die Info. Wenn auch schlechte Nachrichten für uns Seitenbetreiber. Aber das Rad der Bürokratisierung und Vereinheitlichung muss sich ja weiterdrehen, am Sonntag ist Wahl!