SlideShare ist ein Scribd-Unternehmen logo
EU-ePrivacy-Verordnung
WebJustiz.de
www.praetor.im
Der aktuelle Stand…
24. November 2017
2
Unser Thema im Überblick:
1) ”Strategie für einen digitalen Binnenmarkt”
(DBM-Strategie der EU-Kommission)
2) Datenschutz-Grundverordnung
3) Exkurs: Einwilligung
4) ePrivacy-VO – Gesetzgebungsverfahren
5) ePrivacy-VO – Kommissionsentwurf
6) ePrivacy-VO – Standpunkt EU- Parlament
EPrivacy-Verordnung – Der aktuelle Stand…
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
3
①
”Strategie für einen digitalen
Binnenmarkt”
…hohe Ambitionen,
aber die Umsetzung…
“Strategie für einen digitalen Binnenmarkt”
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
4
➢ Strategie der EU-Kommission aus dem Mai 2015
➢ Ziele der DBM-Strategie:
➢ Besserer Online-Zugang für Verbraucher und Unternehmen zu Waren und Dienstleistungen in ganz Europa
➢ Regeln für den grenzüberschreitenden elektronischen Handel, denen Verbraucher und Unternehmen vertrauen können
➢ Verhinderung von ungerechtfertigtem Geoblocking
➢ Besserer Zugang zu digitalen Inhalten
➢ Reduzierung des Mehrwertsteuer-bedingten Verwaltungsaufwands und Abbau der Hindernisse bei Auslandsgeschäften
➢ Schaffung der richtigen Bedingungen für florierende digitale Netze und Dienste
➢ Bedarfsgerechte Telekommunikationsvorschriften
➢ “Mediengesetzgebung für das 21. Jahrhundert”
➢ Bedarfsgerechtes Regulierungsumfeld für Online-Plattformen und Mittler
➢ Bekämpfung illegaler Inhalte im Internet
➢ Stärkung des Vertrauens und der Sicherheit bei digitalen Diensten und beim Umgang mit personenbezogenen Daten
➢ Bestmögliche Ausschöpfung des Wachstumspotenzials der digitalen Wirtschaft
➢ Aufbau einer Datenwirtschaft (“Big-Data-Sektor”)
➢ Steigerung der Wettbewerbsfähigkeit durch Interoperabilität und Normung
➢ Inklusive digitale Gesellschaft
➢ Elektronische Behördendienste (“e-Goverment”)
➢ Schaffung des digitalen Binnenmarktes
(“Bestmögliche Ausschöpfung des Wachstumspotenzials der europäischen digitalen Wirtschaft”)
➢ Schaffung eines günstigen Investitionsklimas im digitalen Binnenmarkt
➢ Effektive Steuerung des digitalen Binnenmarktes
“Strategie für einen digitalen Binnenmarkt”
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
5
➢ Ersatz der bisherigen Richtlinien durch neue EU-Verordnungen.
➢ Bisher: Richtlinen
→ geben einen Rahmen vor, der von den Mitgliedstaaten umgesetzt werden muss
➢ Geplant: Verordnungen
→ gelten in den allen EU-Mitgliedstaaten unmittelbar
→ die EU-Mitgliedstaaten können allenfalls noch aufgrund punktueller Öffnungsklauseln
zu einzelnen, genau definierten Themen eigene (Ausführungs-)Vorschriften erlassen.
➢ Datenschutz-Grundverordnung
➢ ersetzt die EU-Datenschutzrichtlinie 95/46/EG
➢ erlassen 2016, anwendbar ab 25. Mai 2018)
➢ “Delegierte Verordnung” (Durchführungs-VO) steht noch aus.
➢ EPrivacy-Verordnung
➢ ersetzt die e-Datenschutz-Richtlinie 2002/58/EG (ePrivacy-Richtlinie, Cookie-Richtlinie)
➢ im Gesetzgebungsverfahren…
➢ geplantes Inkrafttreten zusammen mit der DSGVO
➢ Spezielle Regelungen
➢ für den Bereich der Justiz und der Polizei und Sicherheitsbehörden
➢ für die Organe, Einrichtungen und sonstige Stellen der EU
Datenschutz im Rahmen der DBM-Strategie
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
6
Gesetzliche Grundlagen - bisher
ePrivacy-VO – Der aktuelle Stand…
EU Deutschland
Verfassung Grundrechte
● auf informationelle Selbstbestimmung
● auf Gewährleistung der Vertraulichkeit
und Integrität informationstechnischer
Systeme
Derzeit EU-Datenschutzrichtlinie
95/46/EG
e-Datenschutz-Richtlinie
2002/58/EG
...
Bundesdatenschutzgesetz
Telemediengesetz
...
EU-Recht gibt nur einen
Handlungsrahmen vor, der
von den einzelnen
Mitgliedsstaaten umgesetzt
werden muss.
Maßgebend ist die jeweilige nationale
Bestimmung
→ BDSG, TMG
WebJustiz.de
7
Gesetzliche Grundlagen – ab 25. Mai 2018
ePrivacy-VO – Der aktuelle Stand…
EU Deutschland
Verfassung ● Art. 8 Abs. 1
GrundrechteCharta
● Art. 16 Abs. 1 AEUV
Ab 25. Mai 2018 ● Datenschutz-
Grundverordnung
● EPrivacy-VO
(kommt noch)
● Delegierte DS-VO
(kommt noch)
Datenschutz-Anpassungs- und
-Umsetzungsgesetz EU (DSAnUG-EU)
→ Neufassung des BDSG
Die EU-Verordnungen
gelten unmittelbar in der
gesamten EU
Punktuelle Öffnungsklauseln für die
nationalen Gesetzgeber
WebJustiz.de
8
②
Datenschutz-Grundverordnung
…oftmals altbekannte Regelungen…
EU-DSGVO
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
9
Verordnung 2016/679 des Europäischen Parlaments und
des Rates zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten, zum freien
Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
➢ Verkündet: 4. Mai 2016
➢ Inkrafttreten: 24. Mai 2016
➢ Anzuwenden ab: 25. Mai 2018
➢ Geltungsbereich: Gesamte EU
EU-Datenschutz–Grundverordnung
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
10
➢ Schutz des Einzelnen
➢ Schutz der Grundrechte und Grundfreiheiten natürlicher
Personen
➢ insb. Schutz personenbezogener Daten
➢ unabhängig von seinem Aufenthaltsort.
➢ Förderung der Wirtschaft
➢ Gewährleistung des freien Verkehrs personenbezogener Daten
zwischen den Mitgliedsstaaten
➢ Gewährleistung des Binnenmarktes
➢ Harmonisierung der bisherigen einzelstaatlichen Vorschriften
EU-DSGVO - Ziele
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
11
➢ Schaffung einheitlicher, unmittelbar geltender Regelungen
➢ anstelle der bisherigen (von den Mitgliedstaaten umzusetzenden)
Richtlinien
➢ Datenschutz-Grundverordnung
➢ seit 2015
➢ zzgl. Delegierte Verordnung (Durchführungsverordnung)
Der Datenschutz in der DBM-Strategie
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
12
➢ Alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen;
➢ Identifizierbar = natürliche Person angesehen, die
➢ direkt oder indirekt identifiziert werden kann,
➢ insbesondere mittels Zuordnung zu einer Kennung wie
➢ Namen,
➢ Kennnummer,
➢ Standortdaten, Online-Kennung oder
➢ einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind.
Begrifflichkeiten – Personenbezogene Daten
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
13
➢ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten
Vorgang oder
➢ jede solche Vorgangsreihe
➢ im Zusammenhang mit personenbezogenen Daten
➢ Beispiele:
➢ Erheben ode Erfassen,
➢ Organisation oder Ordnen,
➢ Speicherung, Anpassung oder Veränderung,
➢ Auslesen, Abfragen, oder Verwendung,
➢ Offenlegung durch Übermittlung, Verbreitung oder
andere Form der Bereitstellung,
➢ Abgleich oder Verknüpfung,
➢ Einschränkung, Löschen oder Vernichtung.
Begrifflichkeiten – Verarbeitung
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
14
➢ Automatisierte Verarbeitung personenbezogener Daten,
➢ Verwendung dieser personenbezogenen Daten um
➢ bestimmte Aspekte einer natürlichen Person
➢ zu bewerten,
➢ insbesondere um Aspekte vorherzusagen
➢ bezüglich Arbeitsleistung,
➢ wirtschaftliche Lage,
➢ Gesundheit,
➢ persönliche Vorlieben,
➢ Interessen,
➢ Zuverlässigkeit oderVerhalten,
➢ Aufenthaltsort oder Ortswechsel
Begrifflichkeiten – Profiling
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
15
➢ Verarbeitung personenbezogener Daten in einer Weise, dass
die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden können,
➢ sofern diese zusätzlichen Informationen gesondert aufbewahrt werden
und
➢ technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person zugewiesen
werden;
Begrifflichkeiten – Pseudonymisierung
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
16
➢ Die natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die
➢ allein oder gemeinsam mit anderen
➢ über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet;
➢ Besondere Kriterien sind möglich, wenn Zwecke und Mittel
der Verarbeitung gesetzlich vorgegeben sind.
Begrifflichkeiten – Verantwortlicher
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
17
➢ eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die
➢ personenbezogene Daten
➢ im Auftrag des Verantwortlichen verarbeitet
Begrifflichkeiten – Auftragsverarbeiter
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
18
➢ eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle,
➢ der personenbezogene Daten offengelegt werden,
➢ unabhängig davon, ob es sich um einen Dritten handelt oder
nicht.
➢ Kein Empfänger sind Behörden,
➢ die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise
personenbezogene Daten erhalten.
Begrifflichkeiten – Empfänger
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
19
➢ Jede natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle,
➢ außer
➢ der betroffenen Person,
➢ dem Verantwortlichen,
➢ dem Auftragsverarbeiter und
➢ den Personen, die unter der unmittelbaren Verantwortung des
Verantwortlichen oder des Auftragsverarbeiters befugt sind, die
personenbezogenen Daten zu verarbeiten.
Begrifflichkeiten – Dritter
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
20
➢ Jede
➢ freiwillig für den bestimmten Fall,
➢ in informierter Weise und
➢ unmissverständlich abgegebene
➢ Willensbekundung
➢ in Form einer Erklärung oder
➢ einer sonstigen eindeutigen bestätigenden Handlung,
➢ mit der die betroffene Person zu verstehen gibt,
➢ dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
Begrifflichkeiten – Einwilligung
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
21
➢ Verletzung der Sicherheit, die,
➢ ob unbeabsichtigt oder unrechtmäßig,
➢ zur Vernichtung, zum Verlust, zur Veränderung,
➢ zur unbefugten Offenlegung von bzw.
➢ zum unbefugten Zugang zu personenbezogenen Daten
➢ führt, die
➢ übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Begrifflichkeiten – Verletzung des Schutzes
personenbezogener Daten
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
22
➢ Gesamte EU
➢ Marktortprinzip:
➢ EU-DSGV gilt auch für Unternehmen
➢ mit Sitz außerhalb der EU
➢ die sich an EU-Bürger wenden
➢ Öffnungsklauseln für nationale Gesetzgeber
➢ Art. 48 → Aufsichtsbehörden
➢ Art. 90 → Auskunftpflichten gegenüber
Aufsichtsbehörden
➢ …
EU-DSGVO – Örtlicher Geltungsbereich
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
23
➢ Die EU-DSGVO gilt für die
➢ für die ganz oder teilweise automatisierte Verarbeitung
personenbezogener Daten sowie
➢ für die nichtautomatisierte Verarbeitung personenbezogener Daten,
die
➢ in einem Dateisystem gespeichert sind oder
➢ gespeichert werden sollen.
➢ Ausnahmen:
➢ privater Schriftverkehr
➢ privates Anschriftenverzeichnis
➢ private Nutzung sozialer Netze
➢ private Online-Tätigkeit
EU-DSGVO – Sachlicher Anwendungsbereich
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
24
➢ Ergänzung zur EU-DSGVO
➢ Bei Widersprüchen hat EU-DSGVO Vorrang
➢ “Fun-Fact”: Enthält zwar nur noch Ergänzungsregelungen, ist aber deutlich
umfangreicher als das bisherige, alles regelnde BDSG
➢ Enthält ergänzende Regelungen zu
➢ sensitiven Daten
➢ Beschäftigtendatenschutz
➢ Datenverarbeitung bei Verbraucherkrediten
➢ Scoring- und Bonitätsauskünften
➢ Informationspflichten
➢ Löschpflichten
➢ Profiling
DSAnUG-EU – Das “neue” BDSG
Datenschutz in Zeiten der EU-DSGVO WebJustiz.de
25
③
Exkurs: Einwilligung
…nicht mehr ganz so einfach…
EU-DSGVO - Einwilligung
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
26
Datenverarbeitung ist erlaubt bei
➢ Einwilligung
➢ Vertragserfüllung
➢ Erfüllung gesetzlicher Pflichten
➢ z.B. Aufbewahrungspflichten
➢ Schutz lebenswichtiger Interessen von Menschen
➢ z.B. in der Medizin
➢ berechtigten Interessen
➢ Marketing und Direktwerbung
➢ IT-Sicherheit
➢ Compliance
➢ Beschäftigtenkontrolle
EU-DSGVO – Ist die Datenverarbeitung erlaubt?
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
27
➢ Ist eine Einwilligung erforderlich?
➢ Entfällt bei Vorliegen eines anderen Erlaubnisgrunde
➢ Ist die betroffene Person einwilligungsfähig?
➢ Ab 16 Jahre.
➢ Wurde die Einwilligung freiwillig abgegeben?
➢ Problematisch bei sozialen Zwängen oder Nachteilen bei Verweigerung der Einwilligung;
➢ Kein Verstoß gegen das Koppelungsverbot?
➢ Erbringung der vertraglichen Leistung darf nicht von einer Einwilligung abhängig gemacht werden,
➢ obwohl die Einwilligung für die Leistungserbringung nicht erforderlich ist.
➢ Sind die notwendigen Belehrung erfolgt?
➢ Belehrung über das Widerrufsrecht
➢ Belehrung über Zweck, Art und Umfang der Datenverarbeitung, sowie über Weitergabe und Löschung
➢ Ist die Einwilligungserklärung unmissverständlich?
➢ Schlüssige Erkklärung
➢ Opt-In → Opt-Out ist nicht ausreichend!
➢ Ist die Einwilligung nachweisbar?
➢ Schriftform oder
➢ elektronisch protokolliert.
Einwilligung – Wirksamkeitsvoraussetzungen
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
28
➢ Minderjährige (Art. 8 EU-DSGVO)
➢ Sensible Daten (Art. 9 EU-DSGVO)
➢ Ethnie
➢ Sexualität
➢ Gesundheit
➢ politische Ansichten
➢ Automatisierte Entscheidungen (Art. 22 EU-DSGVO)
➢ Zweckänderung (Art. 6 Abs. 5 EU-DSGVO)
➢ Datenverwendung zu Marketing-Zwecken
➢ “Big Data”
➢ Beschäftigtendatenschutz (Art. 26 BDSG n.F.)
➢ Videoüberwachung im öffentlichen Raum (§ 4 BDSG n.F.)
➢ E-Mail-Marketing (Art. 7 Abs. 3 UWG)
➢ Bestandskunde oder
➢ Ausdrückliche Einwilligung
Einwilligung – Problemfälle
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
29
④
ePrivacy-Verordnung
- Gesetzgebungsverfahren -
…in den Mühlen der EU-Gesetzgebung…
ePrivacy-VO - Gesetzgebungsverfahren
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
30
Der Gang des EU-Gesetzgebungsverfahrens
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
Quelle: Europäisches Parlament,
http://www.europarl.europa.eu/germany/de/die-eu-und-ihre-
stimme/ordentliches-gesetzgebungsverfahren
31
➢ Was bisher geschah:
➢ April – August 2016: Öffentliche Konsultation der EU-Kommission
➢ Januar 2017: Entwurf der EU-Kommission zur ePrivacy-VO
➢ Juli 2017: Standpunkt des EU-Parlaments (mit Änderungen ggü. Komm.-Entwurf)
➢ Was noch aussteht:
➢ Gemeinsamer Standpunkt des EU-Rates
➢ ursprünglich geplant für Oktober 2017
➢ realistisch wohl eher Sommer 2018
➢ Vermittlungsverfahren (“Trilog” Parlament/Rat/Kommission)
➢ ursprünglich geplant für November/Dezember 2017
➢ Inkrafttreten der ePrivacy-VO
➢ ursprünglich geplant für den 25. Mai 2018
➢ realistisch wohl eher im Laufe des Jahres 2019…
➢ bisher geplante Übergangszeit: 1 Jahr
(BMWi geht eher von 2 Jahren aus)
Stand des Gesetzgebungsverfahren
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
32
⑤
ePrivacy-Verordnung
- Entwurf der EU-Kommission -
…auf der Linie der EU-DSGVO…
ePrivacy-VO - Kommissionsentwurf
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
33
➢ ePrivacy-VO regelt
➢ die Rechte auf Achtung des Privatlebens und der
Kommunikation und
➢ den Schutz natürlicher Personen
➢ bei der Verarbeitung personenbezogener Daten.
➢ ePrivacy-VO knüpft an DSGVO an
➢ spezifische Präzisierung und Ergänzung der DSGVO
➢ bei Bereitstellung und Nutzung elektronischer
Kommunikationsdienste
➢ durch Festlegung besonderer Vorschriften für o.g. Zwecke
➢ soll(te) gemeinsam mit DSGVO in Kraft treten
Kommissionsentwurf – Verhältnis zur DSGVO
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
34
➢ Sachlicher Geltungsbereich:
➢ die Verarbeitung elektronischer Kommunikationsdaten,
➢ die in Verbindung mit der Bereitstellung und Nutzung elektronischer
Kommunikationsdienste erfolgt, und
➢ für Informationen in Bezug auf die Endeinrichtungen der Endnutzer.
➢ Ausnahmen u.a. für:
➢ für nicht öffentlich zugängliche Kommunikationsdienste
➢ im Bereich der Richtlinie 2000/31/EG über den elektronischen
Geschäftsverkehr
➢ für Tätigkeiten von Justiz und Polizei
➢ für Organe, Einrichtungen und sonstige Stellen der EU
Sachlicher Geltungsbereich
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
35
➢ Räumlicher Geltungsbereich:
➢ Bereitstellung elektronischer Kommunikationsdienste für Endnutzer
in der EU,
➢ unabhängig davon, ob vom Endnutzer eine Bezahlung verlangt
wird
➢ Nutzung solcher Dienste
➢ Schutz von Informationen in Bezug auf die Endeinrichtungen der
Endnutzer in der EU
➢ Anbieter aus Drittstaaten
➢ müssen einen Vertreter in der EU benennen,
➢ den u.a. auch alle Auskunftspflichten treffen.
Räumlicher Geltungsbereich
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
36
➢ Elektronische Kommunikationsdaten
➢ Elektronische Kommunikationsinhalte
➢ Inhalte, die mittels elektronischer Kommunikationsdienste übermittelt werden
➢ z. B. Textnachrichten, Sprache,Videos, Bilder und Ton;
➢ Elektronische Kommunikationsmetadaten
➢ Daten, die
➢ in einem elektronischen Kommunikationsnetz zu Zwecken der Übermittlung, der Verbreitung oder des Austauschs elektronischer
Kommunikationsinhalte verarbeitet werden;
➢ dazu zählen:
➢ die zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts einer Kommunikation verwendeten Daten,
➢ die im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste erzeugten Daten über den Standort des Geräts
sowie Datum, Uhrzeit, Dauer und Art der Kommunikation;
➢ Öffentlich zugängliches Verzeichnis
➢ Verzeichnis der Endnutzer elektronischer Kommunikationsdienste
➢ in gedruckter oder elektronischer Form,
➢ das veröffentlicht oder (einem Teil) der Öffentlichkeit zugänglich gemacht wird,
➢ auch mithilfe eines Verzeichnisauskunftsdienstes;
➢ E-Mail (elektronische Post)
➢ Jede über ein elektronisches Kommunikationsnetz verschickte elektronische Nachricht,
➢ die Informationen in Text-, Sprach-, Video-, Ton- oder Bildform enthält und
➢ die im Netz oder in zugehörigen Rechneranlagen oder in Endeinrichtungen ihres Empfängers
gespeichert werden kann;
ePrivacy – Begriffsbestimmungen I
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
37
➢ Direktwerbung
➢ jede Art der Werbung
➢ in schriftlicher oder mündlicher Form,
➢ die an einen oder mehrere bestimmte oder bestimmbare Endnutzer elektronischer Kommunikationsdienste gerichtet
wird,
➢ auch mittels automatischer Anruf- und Kommunikationssysteme
➢ mit oder ohne menschliche(r) Beteiligung,
➢ mittels E-Mail, SMS-Nachrichten usw.
➢ Persönliche Direktwerbeanrufe
➢ direkt persönlich und ohne Verwendung automatischer Anruf- und Kommunikationssysteme ausgeführte Anrufe
➢ Automatische Anruf- und Kommunikationssysteme
➢ Systeme, die automatisch Anrufe zu einem oder mehreren Empfängern
➢ entsprechend den für das System gemachten Einstellungen aufbauen
➢ und Ton übertragen können, der keine live gesprochene Rede darstellt,
➢ einschließlich Anrufen unter Verwendung automatischer Anruf- und Kommunikationssysteme,
➢ die die angerufene Person mit einer einzelnen Person verbinden.
ePrivacy – Begriffsbestimmungen II
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
38
➢ Verarbeitung durch Betreiber elektronischer
Kommunikationsnetze und -dienste erlaubt, wenn
➢ dies zur Durchführung der Übermittlung der Kommunikation
nötig ist, oder
➢ dies zur Aufrechterhaltung oder Wiederherstellung der
Sicherheit elektronischer Kommunikationsnetze und -dienste
oder
➢ zur Erkennung von technischen Defekten und Fehlern bei der
Übermittlung der elektronischen Kommunikation nötig ist,
➢ jeweils für die dazu erforderliche Dauer.
➢ Verarbeitung durch Betreiber elektronischer
Kommunikationsdienste erlaubt
Vertraulichkeit elektronischer
Kommunikationsdaten
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
39
➢ Elektronische Kommunikationsdaten sind vertraulich.
➢ Eingriffe in elektronische Kommunikationsdaten wie
➢ Mithören, Abhören,
➢ Speichern,
➢ Beobachten, Scannen oder
➢ andere Arten des Abfangens oder Überwachens oder
Verarbeitens elektronischer Kommunikationsdaten
➢ durch andere Personen als die Endnutzer
➢ sind untersagt,
➢ sofern nicht ausdrücklich erlaubt
Verarbeitung elektronischer
Kommunikationsdaten
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
40
➢ Cookie–Tracking
➢ E-Mail- und Telefonmarketing
➢ E-Mail-Werbung
➢ Telefon-Werbung
Änderungen gegenüber dem bisherigen Recht
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
41
➢ Bisher: § 15 Abs. 3 TMG
➢ Erstellung auf pseudonymer Basis
➢ Information in der Datenschutzerklärung
➢ Möglichkeit des Opt-Out
➢ Änderung in der ePrivacy-VO: (Art. 8 Abs. 1 b)
➢ Grundsätzliches Verbot mit Einwilligungsvorbehalt für Nutzungsprofile
→ Nur nach vorheriger ausdrücklicher Einwilligung
➢ Keine Unterscheidung mehr zwischen personenbezogenen und pseudonymen Tracking.
➢ Ausnahmen:
➢ Erhebung dient ausschließlich der Ermöglichung und Übertragung der Kommunikation, wenn
➢ Datenerhebung zur Inanspruchnahme eines Dienstes erforderlich ist,
➢ dessen Nutzung der Nutzer ausdrücklich verlangt.
➢ Beispiele:
➢ Warenkörbe im Online-Shopping,
➢ besucherspezifische Konfigurationen
Cookie - Tracking
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
42
➢ Bisher: § 7 UWG
➢ Ansprache des Verbrauchers nur unter strengen Voraussetzungen (Einwilligung etc.)
➢ Nach ePrivacy-VO (Art. 16)
➢ Weitestgehend vergleichbare Regelung
➢ E-Mail-Werbung:
➢ nur nach vorheriger ausdrücklicher Einwilligung des Verbrauchers oder
➢ bei Bestandskunden:
➢ e-Mail-Adresse erhalten im Zusammenhang mit Verkauf/Dienstleistung
➢ Verwendung für eigene ähnliche Produkte/Dienstleistungen
➢ einfache Widerspruchsmöglichkeit des Kunden
➢ sowohl bei Datenerhebung wie auch bei jedem Versand
➢ Telefon-Werbung:
➢ Nur nach vorheriger Einwilligung in Ansprache zu Werbezwecken
➢ Öffnungsklausel für die Mitgliedsstaaten
→ Mitgliedsstaaten können eine Widerspruchslösung einführen.
E-Mail- und Telefon-Marketing
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
43
⑥
ePrivacy-Verordnung
- Standpunkt des
EU-Parlaments -
…der reine Datenschutz…
ePrivacy-VO – Standpunkt des EU-Parlaments
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
44
➢ Für das Online-Marketing wichtige Änderungsvorschläge:
➢ Festschreibung der Spezialität der ePrivacy-VO
→ Keine Verarbeitung der erhobenen Daten
auf anderer Grundlage
➢ “Tracking-Techniken” statt “Cookies”
➢ Verbot von “Tracking Walls”
→ entspricht dem Kopplungsverbot der DSGVO
ePrivacy-VO – Standpunkt des EU-Parlaments I
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
45
➢ Verbot von Cookie-Banner
➢ Ausnahme: helfen dem Besucher,
➢ die Kontrolle über seine Daten / Privatsphäre
zu behalten oder
➢ über seine Rechte informiert zu werden.
➢ Ausnahmen vom Verbot von Cookies:
➢ nur für streng technische Notwendigkeiten
➢ nicht für nur “notwendige” Platzierungen
→ problematisch zur Reichweitenmessung
➢ Anforderungen an Webmessungen:
➢ strenge Zweckbindung
➢ Durchführung durch Anbieter oder Beauftragten
➢ keine Datenteilung mit Dritten
ePrivacy-VO – Standpunkt des EU-Parlaments II
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
46
➢ Verbindliche Entscheidungen über die Speicherung von
Informationen über die Browser-Einstellungen:
➢ “Do not track” als Standard-Einstellung
➢ Zurückweisung aller nicht unbedingt zur Leistungserbringung
erforderlichen Tracker und Cookies
➢ Zurückweisung aller branchenübergreifenden Verfolgungen
➢ Browser-Optionen hinsichtlich
➢ der Verwendung von Flash, JavaScript oder anderer Software
➢ dem Sammeln von Geo-Location-Daten
➢ der Verwendung von Webcam oder Microfon
ePrivacy-VO – Standpunkt des EU-Parlaments III
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
47
Alles klar?
ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
48
Noch Fragen?
Datenschutz in Zeiten der EU-DSGVO
➢ Diese Folien zum Nachlesen:
DigitalDaten.eu
➢
➢ EU-Portal zum Datenschutz:
▶http://ec.europa.eu/justice/data-protection/reform/index_en.htm
WebJustiz.de

Weitere ähnliche Inhalte

Was ist angesagt?

Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Praetor Intermedia
 
DSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup DüsseldorfDSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup Düsseldorf
Praetor Intermedia
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
Bokowsky + Laymann GmbH
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
Michael Lanzinger
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Fujitsu Central Europe
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Michael Lanzinger
 
Open Data Vorlesung 2015: Entstehung und Anwendung des Öffentlichkeitsgesetz
Open Data Vorlesung 2015: Entstehung und Anwendung des ÖffentlichkeitsgesetzOpen Data Vorlesung 2015: Entstehung und Anwendung des Öffentlichkeitsgesetz
Open Data Vorlesung 2015: Entstehung und Anwendung des Öffentlichkeitsgesetz
Matthias Stürmer
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
Michael Rohrlich
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
Michael Rohrlich
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalb
Joanna Ludmila Rycko
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
Michael Rohrlich
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Matthias Stürmer
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
Michael Rohrlich
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Raabe Verlag
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
Michael Lanzinger
 
Wirkungsanalyse der Informationsfreiheitsgesetze – die europäische wirtschaf...
Wirkungsanalyse der  Informationsfreiheitsgesetze – die europäische wirtschaf...Wirkungsanalyse der  Informationsfreiheitsgesetze – die europäische wirtschaf...
Wirkungsanalyse der Informationsfreiheitsgesetze – die europäische wirtschaf...
Michael Fanning
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
Michael Rohrlich
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
e-teaching.org
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Michael Rohrlich
 
Die Zukunft des Informationsmarktes: Chancen und Risiken für die Wirtschaft u...
Die Zukunft des Informationsmarktes: Chancen und Risiken für die Wirtschaft u...Die Zukunft des Informationsmarktes: Chancen und Risiken für die Wirtschaft u...
Die Zukunft des Informationsmarktes: Chancen und Risiken für die Wirtschaft u...
Michael Fanning
 

Was ist angesagt? (20)

Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
 
DSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup DüsseldorfDSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup Düsseldorf
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 
Open Data Vorlesung 2015: Entstehung und Anwendung des Öffentlichkeitsgesetz
Open Data Vorlesung 2015: Entstehung und Anwendung des ÖffentlichkeitsgesetzOpen Data Vorlesung 2015: Entstehung und Anwendung des Öffentlichkeitsgesetz
Open Data Vorlesung 2015: Entstehung und Anwendung des Öffentlichkeitsgesetz
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalb
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Wirkungsanalyse der Informationsfreiheitsgesetze – die europäische wirtschaf...
Wirkungsanalyse der  Informationsfreiheitsgesetze – die europäische wirtschaf...Wirkungsanalyse der  Informationsfreiheitsgesetze – die europäische wirtschaf...
Wirkungsanalyse der Informationsfreiheitsgesetze – die europäische wirtschaf...
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
Die Zukunft des Informationsmarktes: Chancen und Risiken für die Wirtschaft u...
Die Zukunft des Informationsmarktes: Chancen und Risiken für die Wirtschaft u...Die Zukunft des Informationsmarktes: Chancen und Risiken für die Wirtschaft u...
Die Zukunft des Informationsmarktes: Chancen und Risiken für die Wirtschaft u...
 

Ähnlich wie EU-ePrivacy-Verordnung - Der aktuelle Stand (November 2017)

[2017-04-18] epicenter.works 2.Stammtisch Graz
[2017-04-18] epicenter.works 2.Stammtisch Graz [2017-04-18] epicenter.works 2.Stammtisch Graz
[2017-04-18] epicenter.works 2.Stammtisch Graz
Daniel Lohninger
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
Digicomp Academy AG
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
AllFacebook.de
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Sascha Kremer
 
Einführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen DatenschutzverordnungEinführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen Datenschutzverordnung
Colab Chemnitz
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
Nancy Weber
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
Michael Lanzinger
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
Michael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
Typische Datenschutzprobleme bei Websites
Typische Datenschutzprobleme bei WebsitesTypische Datenschutzprobleme bei Websites
Typische Datenschutzprobleme bei Websites
Praetor Intermedia
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016
ehlaw
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
Namics
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
panagenda
 
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesEU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
nuances
 
Big Data im Gesundheitswesen
Big Data im GesundheitswesenBig Data im Gesundheitswesen
Big Data im Gesundheitswesen
Balthasar Glättli
 
DSGVO - Realität vs. Hysterie
DSGVO - Realität vs. HysterieDSGVO - Realität vs. Hysterie
DSGVO - Realität vs. Hysterie
Praetor Intermedia
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
Michael Lanzinger
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
Michael Lanzinger
 

Ähnlich wie EU-ePrivacy-Verordnung - Der aktuelle Stand (November 2017) (20)

[2017-04-18] epicenter.works 2.Stammtisch Graz
[2017-04-18] epicenter.works 2.Stammtisch Graz [2017-04-18] epicenter.works 2.Stammtisch Graz
[2017-04-18] epicenter.works 2.Stammtisch Graz
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Einführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen DatenschutzverordnungEinführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen Datenschutzverordnung
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Typische Datenschutzprobleme bei Websites
Typische Datenschutzprobleme bei WebsitesTypische Datenschutzprobleme bei Websites
Typische Datenschutzprobleme bei Websites
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
 
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesEU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
 
Big Data im Gesundheitswesen
Big Data im GesundheitswesenBig Data im Gesundheitswesen
Big Data im Gesundheitswesen
 
DSGVO - Realität vs. Hysterie
DSGVO - Realität vs. HysterieDSGVO - Realität vs. Hysterie
DSGVO - Realität vs. Hysterie
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
 

Mehr von Praetor Intermedia

Recht für Webworker
Recht für WebworkerRecht für Webworker
Recht für Webworker
Praetor Intermedia
 
Open Source Lizenzen - Rechtsfragen der GPL
Open Source Lizenzen - Rechtsfragen der GPLOpen Source Lizenzen - Rechtsfragen der GPL
Open Source Lizenzen - Rechtsfragen der GPL
Praetor Intermedia
 
Die rechtssichere Website
Die rechtssichere WebsiteDie rechtssichere Website
Die rechtssichere Website
Praetor Intermedia
 
Das neue Reiserecht - ein erster Überblick
Das neue Reiserecht - ein erster ÜberblickDas neue Reiserecht - ein erster Überblick
Das neue Reiserecht - ein erster Überblick
Praetor Intermedia
 
Open Source-Lizenzen - Rechtsfragen der GNU General Public License
Open Source-Lizenzen - Rechtsfragen der GNU General Public LicenseOpen Source-Lizenzen - Rechtsfragen der GNU General Public License
Open Source-Lizenzen - Rechtsfragen der GNU General Public License
Praetor Intermedia
 
DSGVO - und jetzt?
DSGVO - und jetzt?DSGVO - und jetzt?
DSGVO - und jetzt?
Praetor Intermedia
 
Alles was Recht ist! - Veröffentlichungen im Internet
Alles was Recht ist! - Veröffentlichungen im InternetAlles was Recht ist! - Veröffentlichungen im Internet
Alles was Recht ist! - Veröffentlichungen im Internet
Praetor Intermedia
 
Impressum & Co.
Impressum & Co.Impressum & Co.
Impressum & Co.
Praetor Intermedia
 
Urheberrecht auf der Website
Urheberrecht auf der WebsiteUrheberrecht auf der Website
Urheberrecht auf der Website
Praetor Intermedia
 
Urheberrecht auf der Website
Urheberrecht auf der WebsiteUrheberrecht auf der Website
Urheberrecht auf der Website
Praetor Intermedia
 
Recht und Datenschutz für Website-Betreiber
Recht und Datenschutz für Website-BetreiberRecht und Datenschutz für Website-Betreiber
Recht und Datenschutz für Website-Betreiber
Praetor Intermedia
 
Freelancer und Finanzamt
Freelancer und FinanzamtFreelancer und Finanzamt
Freelancer und Finanzamt
Praetor Intermedia
 
Rechtliche Implikationen bei der Plugin- und Themeentwicklung
Rechtliche Implikationen bei der Plugin- und ThemeentwicklungRechtliche Implikationen bei der Plugin- und Themeentwicklung
Rechtliche Implikationen bei der Plugin- und Themeentwicklung
Praetor Intermedia
 
Urheberrecht für Entwickler
Urheberrecht für EntwicklerUrheberrecht für Entwickler
Urheberrecht für Entwickler
Praetor Intermedia
 
Urheberrecht bei Text und Bild
Urheberrecht bei Text und BildUrheberrecht bei Text und Bild
Urheberrecht bei Text und Bild
Praetor Intermedia
 
Impressum, Datenschutzerklärung & Co.
Impressum, Datenschutzerklärung & Co.Impressum, Datenschutzerklärung & Co.
Impressum, Datenschutzerklärung & Co.
Praetor Intermedia
 
Domain im Recht
Domain im RechtDomain im Recht
Domain im Recht
Praetor Intermedia
 
Recht für Website-Betreiber
Recht für Website-BetreiberRecht für Website-Betreiber
Recht für Website-Betreiber
Praetor Intermedia
 
Daten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz CloudDaten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz Cloud
Praetor Intermedia
 

Mehr von Praetor Intermedia (19)

Recht für Webworker
Recht für WebworkerRecht für Webworker
Recht für Webworker
 
Open Source Lizenzen - Rechtsfragen der GPL
Open Source Lizenzen - Rechtsfragen der GPLOpen Source Lizenzen - Rechtsfragen der GPL
Open Source Lizenzen - Rechtsfragen der GPL
 
Die rechtssichere Website
Die rechtssichere WebsiteDie rechtssichere Website
Die rechtssichere Website
 
Das neue Reiserecht - ein erster Überblick
Das neue Reiserecht - ein erster ÜberblickDas neue Reiserecht - ein erster Überblick
Das neue Reiserecht - ein erster Überblick
 
Open Source-Lizenzen - Rechtsfragen der GNU General Public License
Open Source-Lizenzen - Rechtsfragen der GNU General Public LicenseOpen Source-Lizenzen - Rechtsfragen der GNU General Public License
Open Source-Lizenzen - Rechtsfragen der GNU General Public License
 
DSGVO - und jetzt?
DSGVO - und jetzt?DSGVO - und jetzt?
DSGVO - und jetzt?
 
Alles was Recht ist! - Veröffentlichungen im Internet
Alles was Recht ist! - Veröffentlichungen im InternetAlles was Recht ist! - Veröffentlichungen im Internet
Alles was Recht ist! - Veröffentlichungen im Internet
 
Impressum & Co.
Impressum & Co.Impressum & Co.
Impressum & Co.
 
Urheberrecht auf der Website
Urheberrecht auf der WebsiteUrheberrecht auf der Website
Urheberrecht auf der Website
 
Urheberrecht auf der Website
Urheberrecht auf der WebsiteUrheberrecht auf der Website
Urheberrecht auf der Website
 
Recht und Datenschutz für Website-Betreiber
Recht und Datenschutz für Website-BetreiberRecht und Datenschutz für Website-Betreiber
Recht und Datenschutz für Website-Betreiber
 
Freelancer und Finanzamt
Freelancer und FinanzamtFreelancer und Finanzamt
Freelancer und Finanzamt
 
Rechtliche Implikationen bei der Plugin- und Themeentwicklung
Rechtliche Implikationen bei der Plugin- und ThemeentwicklungRechtliche Implikationen bei der Plugin- und Themeentwicklung
Rechtliche Implikationen bei der Plugin- und Themeentwicklung
 
Urheberrecht für Entwickler
Urheberrecht für EntwicklerUrheberrecht für Entwickler
Urheberrecht für Entwickler
 
Urheberrecht bei Text und Bild
Urheberrecht bei Text und BildUrheberrecht bei Text und Bild
Urheberrecht bei Text und Bild
 
Impressum, Datenschutzerklärung & Co.
Impressum, Datenschutzerklärung & Co.Impressum, Datenschutzerklärung & Co.
Impressum, Datenschutzerklärung & Co.
 
Domain im Recht
Domain im RechtDomain im Recht
Domain im Recht
 
Recht für Website-Betreiber
Recht für Website-BetreiberRecht für Website-Betreiber
Recht für Website-Betreiber
 
Daten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz CloudDaten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz Cloud
 

EU-ePrivacy-Verordnung - Der aktuelle Stand (November 2017)

  • 2. 2 Unser Thema im Überblick: 1) ”Strategie für einen digitalen Binnenmarkt” (DBM-Strategie der EU-Kommission) 2) Datenschutz-Grundverordnung 3) Exkurs: Einwilligung 4) ePrivacy-VO – Gesetzgebungsverfahren 5) ePrivacy-VO – Kommissionsentwurf 6) ePrivacy-VO – Standpunkt EU- Parlament EPrivacy-Verordnung – Der aktuelle Stand… ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 3. 3 ① ”Strategie für einen digitalen Binnenmarkt” …hohe Ambitionen, aber die Umsetzung… “Strategie für einen digitalen Binnenmarkt” ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 4. 4 ➢ Strategie der EU-Kommission aus dem Mai 2015 ➢ Ziele der DBM-Strategie: ➢ Besserer Online-Zugang für Verbraucher und Unternehmen zu Waren und Dienstleistungen in ganz Europa ➢ Regeln für den grenzüberschreitenden elektronischen Handel, denen Verbraucher und Unternehmen vertrauen können ➢ Verhinderung von ungerechtfertigtem Geoblocking ➢ Besserer Zugang zu digitalen Inhalten ➢ Reduzierung des Mehrwertsteuer-bedingten Verwaltungsaufwands und Abbau der Hindernisse bei Auslandsgeschäften ➢ Schaffung der richtigen Bedingungen für florierende digitale Netze und Dienste ➢ Bedarfsgerechte Telekommunikationsvorschriften ➢ “Mediengesetzgebung für das 21. Jahrhundert” ➢ Bedarfsgerechtes Regulierungsumfeld für Online-Plattformen und Mittler ➢ Bekämpfung illegaler Inhalte im Internet ➢ Stärkung des Vertrauens und der Sicherheit bei digitalen Diensten und beim Umgang mit personenbezogenen Daten ➢ Bestmögliche Ausschöpfung des Wachstumspotenzials der digitalen Wirtschaft ➢ Aufbau einer Datenwirtschaft (“Big-Data-Sektor”) ➢ Steigerung der Wettbewerbsfähigkeit durch Interoperabilität und Normung ➢ Inklusive digitale Gesellschaft ➢ Elektronische Behördendienste (“e-Goverment”) ➢ Schaffung des digitalen Binnenmarktes (“Bestmögliche Ausschöpfung des Wachstumspotenzials der europäischen digitalen Wirtschaft”) ➢ Schaffung eines günstigen Investitionsklimas im digitalen Binnenmarkt ➢ Effektive Steuerung des digitalen Binnenmarktes “Strategie für einen digitalen Binnenmarkt” ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 5. 5 ➢ Ersatz der bisherigen Richtlinien durch neue EU-Verordnungen. ➢ Bisher: Richtlinen → geben einen Rahmen vor, der von den Mitgliedstaaten umgesetzt werden muss ➢ Geplant: Verordnungen → gelten in den allen EU-Mitgliedstaaten unmittelbar → die EU-Mitgliedstaaten können allenfalls noch aufgrund punktueller Öffnungsklauseln zu einzelnen, genau definierten Themen eigene (Ausführungs-)Vorschriften erlassen. ➢ Datenschutz-Grundverordnung ➢ ersetzt die EU-Datenschutzrichtlinie 95/46/EG ➢ erlassen 2016, anwendbar ab 25. Mai 2018) ➢ “Delegierte Verordnung” (Durchführungs-VO) steht noch aus. ➢ EPrivacy-Verordnung ➢ ersetzt die e-Datenschutz-Richtlinie 2002/58/EG (ePrivacy-Richtlinie, Cookie-Richtlinie) ➢ im Gesetzgebungsverfahren… ➢ geplantes Inkrafttreten zusammen mit der DSGVO ➢ Spezielle Regelungen ➢ für den Bereich der Justiz und der Polizei und Sicherheitsbehörden ➢ für die Organe, Einrichtungen und sonstige Stellen der EU Datenschutz im Rahmen der DBM-Strategie ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 6. 6 Gesetzliche Grundlagen - bisher ePrivacy-VO – Der aktuelle Stand… EU Deutschland Verfassung Grundrechte ● auf informationelle Selbstbestimmung ● auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme Derzeit EU-Datenschutzrichtlinie 95/46/EG e-Datenschutz-Richtlinie 2002/58/EG ... Bundesdatenschutzgesetz Telemediengesetz ... EU-Recht gibt nur einen Handlungsrahmen vor, der von den einzelnen Mitgliedsstaaten umgesetzt werden muss. Maßgebend ist die jeweilige nationale Bestimmung → BDSG, TMG WebJustiz.de
  • 7. 7 Gesetzliche Grundlagen – ab 25. Mai 2018 ePrivacy-VO – Der aktuelle Stand… EU Deutschland Verfassung ● Art. 8 Abs. 1 GrundrechteCharta ● Art. 16 Abs. 1 AEUV Ab 25. Mai 2018 ● Datenschutz- Grundverordnung ● EPrivacy-VO (kommt noch) ● Delegierte DS-VO (kommt noch) Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnUG-EU) → Neufassung des BDSG Die EU-Verordnungen gelten unmittelbar in der gesamten EU Punktuelle Öffnungsklauseln für die nationalen Gesetzgeber WebJustiz.de
  • 9. 9 Verordnung 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG ➢ Verkündet: 4. Mai 2016 ➢ Inkrafttreten: 24. Mai 2016 ➢ Anzuwenden ab: 25. Mai 2018 ➢ Geltungsbereich: Gesamte EU EU-Datenschutz–Grundverordnung ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 10. 10 ➢ Schutz des Einzelnen ➢ Schutz der Grundrechte und Grundfreiheiten natürlicher Personen ➢ insb. Schutz personenbezogener Daten ➢ unabhängig von seinem Aufenthaltsort. ➢ Förderung der Wirtschaft ➢ Gewährleistung des freien Verkehrs personenbezogener Daten zwischen den Mitgliedsstaaten ➢ Gewährleistung des Binnenmarktes ➢ Harmonisierung der bisherigen einzelstaatlichen Vorschriften EU-DSGVO - Ziele ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 11. 11 ➢ Schaffung einheitlicher, unmittelbar geltender Regelungen ➢ anstelle der bisherigen (von den Mitgliedstaaten umzusetzenden) Richtlinien ➢ Datenschutz-Grundverordnung ➢ seit 2015 ➢ zzgl. Delegierte Verordnung (Durchführungsverordnung) Der Datenschutz in der DBM-Strategie ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 12. 12 ➢ Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; ➢ Identifizierbar = natürliche Person angesehen, die ➢ direkt oder indirekt identifiziert werden kann, ➢ insbesondere mittels Zuordnung zu einer Kennung wie ➢ Namen, ➢ Kennnummer, ➢ Standortdaten, Online-Kennung oder ➢ einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Begrifflichkeiten – Personenbezogene Daten ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 13. 13 ➢ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder ➢ jede solche Vorgangsreihe ➢ im Zusammenhang mit personenbezogenen Daten ➢ Beispiele: ➢ Erheben ode Erfassen, ➢ Organisation oder Ordnen, ➢ Speicherung, Anpassung oder Veränderung, ➢ Auslesen, Abfragen, oder Verwendung, ➢ Offenlegung durch Übermittlung, Verbreitung oder andere Form der Bereitstellung, ➢ Abgleich oder Verknüpfung, ➢ Einschränkung, Löschen oder Vernichtung. Begrifflichkeiten – Verarbeitung ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 14. 14 ➢ Automatisierte Verarbeitung personenbezogener Daten, ➢ Verwendung dieser personenbezogenen Daten um ➢ bestimmte Aspekte einer natürlichen Person ➢ zu bewerten, ➢ insbesondere um Aspekte vorherzusagen ➢ bezüglich Arbeitsleistung, ➢ wirtschaftliche Lage, ➢ Gesundheit, ➢ persönliche Vorlieben, ➢ Interessen, ➢ Zuverlässigkeit oderVerhalten, ➢ Aufenthaltsort oder Ortswechsel Begrifflichkeiten – Profiling ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 15. 15 ➢ Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, ➢ sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und ➢ technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; Begrifflichkeiten – Pseudonymisierung ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 16. 16 ➢ Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die ➢ allein oder gemeinsam mit anderen ➢ über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; ➢ Besondere Kriterien sind möglich, wenn Zwecke und Mittel der Verarbeitung gesetzlich vorgegeben sind. Begrifflichkeiten – Verantwortlicher ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 17. 17 ➢ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die ➢ personenbezogene Daten ➢ im Auftrag des Verantwortlichen verarbeitet Begrifflichkeiten – Auftragsverarbeiter ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 18. 18 ➢ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, ➢ der personenbezogene Daten offengelegt werden, ➢ unabhängig davon, ob es sich um einen Dritten handelt oder nicht. ➢ Kein Empfänger sind Behörden, ➢ die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten. Begrifflichkeiten – Empfänger ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 19. 19 ➢ Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, ➢ außer ➢ der betroffenen Person, ➢ dem Verantwortlichen, ➢ dem Auftragsverarbeiter und ➢ den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Begrifflichkeiten – Dritter ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 20. 20 ➢ Jede ➢ freiwillig für den bestimmten Fall, ➢ in informierter Weise und ➢ unmissverständlich abgegebene ➢ Willensbekundung ➢ in Form einer Erklärung oder ➢ einer sonstigen eindeutigen bestätigenden Handlung, ➢ mit der die betroffene Person zu verstehen gibt, ➢ dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Begrifflichkeiten – Einwilligung ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 21. 21 ➢ Verletzung der Sicherheit, die, ➢ ob unbeabsichtigt oder unrechtmäßig, ➢ zur Vernichtung, zum Verlust, zur Veränderung, ➢ zur unbefugten Offenlegung von bzw. ➢ zum unbefugten Zugang zu personenbezogenen Daten ➢ führt, die ➢ übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden. Begrifflichkeiten – Verletzung des Schutzes personenbezogener Daten ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 22. 22 ➢ Gesamte EU ➢ Marktortprinzip: ➢ EU-DSGV gilt auch für Unternehmen ➢ mit Sitz außerhalb der EU ➢ die sich an EU-Bürger wenden ➢ Öffnungsklauseln für nationale Gesetzgeber ➢ Art. 48 → Aufsichtsbehörden ➢ Art. 90 → Auskunftpflichten gegenüber Aufsichtsbehörden ➢ … EU-DSGVO – Örtlicher Geltungsbereich ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 23. 23 ➢ Die EU-DSGVO gilt für die ➢ für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie ➢ für die nichtautomatisierte Verarbeitung personenbezogener Daten, die ➢ in einem Dateisystem gespeichert sind oder ➢ gespeichert werden sollen. ➢ Ausnahmen: ➢ privater Schriftverkehr ➢ privates Anschriftenverzeichnis ➢ private Nutzung sozialer Netze ➢ private Online-Tätigkeit EU-DSGVO – Sachlicher Anwendungsbereich ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 24. 24 ➢ Ergänzung zur EU-DSGVO ➢ Bei Widersprüchen hat EU-DSGVO Vorrang ➢ “Fun-Fact”: Enthält zwar nur noch Ergänzungsregelungen, ist aber deutlich umfangreicher als das bisherige, alles regelnde BDSG ➢ Enthält ergänzende Regelungen zu ➢ sensitiven Daten ➢ Beschäftigtendatenschutz ➢ Datenverarbeitung bei Verbraucherkrediten ➢ Scoring- und Bonitätsauskünften ➢ Informationspflichten ➢ Löschpflichten ➢ Profiling DSAnUG-EU – Das “neue” BDSG Datenschutz in Zeiten der EU-DSGVO WebJustiz.de
  • 25. 25 ③ Exkurs: Einwilligung …nicht mehr ganz so einfach… EU-DSGVO - Einwilligung ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 26. 26 Datenverarbeitung ist erlaubt bei ➢ Einwilligung ➢ Vertragserfüllung ➢ Erfüllung gesetzlicher Pflichten ➢ z.B. Aufbewahrungspflichten ➢ Schutz lebenswichtiger Interessen von Menschen ➢ z.B. in der Medizin ➢ berechtigten Interessen ➢ Marketing und Direktwerbung ➢ IT-Sicherheit ➢ Compliance ➢ Beschäftigtenkontrolle EU-DSGVO – Ist die Datenverarbeitung erlaubt? ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 27. 27 ➢ Ist eine Einwilligung erforderlich? ➢ Entfällt bei Vorliegen eines anderen Erlaubnisgrunde ➢ Ist die betroffene Person einwilligungsfähig? ➢ Ab 16 Jahre. ➢ Wurde die Einwilligung freiwillig abgegeben? ➢ Problematisch bei sozialen Zwängen oder Nachteilen bei Verweigerung der Einwilligung; ➢ Kein Verstoß gegen das Koppelungsverbot? ➢ Erbringung der vertraglichen Leistung darf nicht von einer Einwilligung abhängig gemacht werden, ➢ obwohl die Einwilligung für die Leistungserbringung nicht erforderlich ist. ➢ Sind die notwendigen Belehrung erfolgt? ➢ Belehrung über das Widerrufsrecht ➢ Belehrung über Zweck, Art und Umfang der Datenverarbeitung, sowie über Weitergabe und Löschung ➢ Ist die Einwilligungserklärung unmissverständlich? ➢ Schlüssige Erkklärung ➢ Opt-In → Opt-Out ist nicht ausreichend! ➢ Ist die Einwilligung nachweisbar? ➢ Schriftform oder ➢ elektronisch protokolliert. Einwilligung – Wirksamkeitsvoraussetzungen ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 28. 28 ➢ Minderjährige (Art. 8 EU-DSGVO) ➢ Sensible Daten (Art. 9 EU-DSGVO) ➢ Ethnie ➢ Sexualität ➢ Gesundheit ➢ politische Ansichten ➢ Automatisierte Entscheidungen (Art. 22 EU-DSGVO) ➢ Zweckänderung (Art. 6 Abs. 5 EU-DSGVO) ➢ Datenverwendung zu Marketing-Zwecken ➢ “Big Data” ➢ Beschäftigtendatenschutz (Art. 26 BDSG n.F.) ➢ Videoüberwachung im öffentlichen Raum (§ 4 BDSG n.F.) ➢ E-Mail-Marketing (Art. 7 Abs. 3 UWG) ➢ Bestandskunde oder ➢ Ausdrückliche Einwilligung Einwilligung – Problemfälle ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 29. 29 ④ ePrivacy-Verordnung - Gesetzgebungsverfahren - …in den Mühlen der EU-Gesetzgebung… ePrivacy-VO - Gesetzgebungsverfahren ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 30. 30 Der Gang des EU-Gesetzgebungsverfahrens ePrivacy-VO – Der aktuelle Stand… WebJustiz.de Quelle: Europäisches Parlament, http://www.europarl.europa.eu/germany/de/die-eu-und-ihre- stimme/ordentliches-gesetzgebungsverfahren
  • 31. 31 ➢ Was bisher geschah: ➢ April – August 2016: Öffentliche Konsultation der EU-Kommission ➢ Januar 2017: Entwurf der EU-Kommission zur ePrivacy-VO ➢ Juli 2017: Standpunkt des EU-Parlaments (mit Änderungen ggü. Komm.-Entwurf) ➢ Was noch aussteht: ➢ Gemeinsamer Standpunkt des EU-Rates ➢ ursprünglich geplant für Oktober 2017 ➢ realistisch wohl eher Sommer 2018 ➢ Vermittlungsverfahren (“Trilog” Parlament/Rat/Kommission) ➢ ursprünglich geplant für November/Dezember 2017 ➢ Inkrafttreten der ePrivacy-VO ➢ ursprünglich geplant für den 25. Mai 2018 ➢ realistisch wohl eher im Laufe des Jahres 2019… ➢ bisher geplante Übergangszeit: 1 Jahr (BMWi geht eher von 2 Jahren aus) Stand des Gesetzgebungsverfahren ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 32. 32 ⑤ ePrivacy-Verordnung - Entwurf der EU-Kommission - …auf der Linie der EU-DSGVO… ePrivacy-VO - Kommissionsentwurf ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 33. 33 ➢ ePrivacy-VO regelt ➢ die Rechte auf Achtung des Privatlebens und der Kommunikation und ➢ den Schutz natürlicher Personen ➢ bei der Verarbeitung personenbezogener Daten. ➢ ePrivacy-VO knüpft an DSGVO an ➢ spezifische Präzisierung und Ergänzung der DSGVO ➢ bei Bereitstellung und Nutzung elektronischer Kommunikationsdienste ➢ durch Festlegung besonderer Vorschriften für o.g. Zwecke ➢ soll(te) gemeinsam mit DSGVO in Kraft treten Kommissionsentwurf – Verhältnis zur DSGVO ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 34. 34 ➢ Sachlicher Geltungsbereich: ➢ die Verarbeitung elektronischer Kommunikationsdaten, ➢ die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste erfolgt, und ➢ für Informationen in Bezug auf die Endeinrichtungen der Endnutzer. ➢ Ausnahmen u.a. für: ➢ für nicht öffentlich zugängliche Kommunikationsdienste ➢ im Bereich der Richtlinie 2000/31/EG über den elektronischen Geschäftsverkehr ➢ für Tätigkeiten von Justiz und Polizei ➢ für Organe, Einrichtungen und sonstige Stellen der EU Sachlicher Geltungsbereich ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 35. 35 ➢ Räumlicher Geltungsbereich: ➢ Bereitstellung elektronischer Kommunikationsdienste für Endnutzer in der EU, ➢ unabhängig davon, ob vom Endnutzer eine Bezahlung verlangt wird ➢ Nutzung solcher Dienste ➢ Schutz von Informationen in Bezug auf die Endeinrichtungen der Endnutzer in der EU ➢ Anbieter aus Drittstaaten ➢ müssen einen Vertreter in der EU benennen, ➢ den u.a. auch alle Auskunftspflichten treffen. Räumlicher Geltungsbereich ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 36. 36 ➢ Elektronische Kommunikationsdaten ➢ Elektronische Kommunikationsinhalte ➢ Inhalte, die mittels elektronischer Kommunikationsdienste übermittelt werden ➢ z. B. Textnachrichten, Sprache,Videos, Bilder und Ton; ➢ Elektronische Kommunikationsmetadaten ➢ Daten, die ➢ in einem elektronischen Kommunikationsnetz zu Zwecken der Übermittlung, der Verbreitung oder des Austauschs elektronischer Kommunikationsinhalte verarbeitet werden; ➢ dazu zählen: ➢ die zur Verfolgung und Identifizierung des Ausgangs- und Zielpunkts einer Kommunikation verwendeten Daten, ➢ die im Zusammenhang mit der Bereitstellung elektronischer Kommunikationsdienste erzeugten Daten über den Standort des Geräts sowie Datum, Uhrzeit, Dauer und Art der Kommunikation; ➢ Öffentlich zugängliches Verzeichnis ➢ Verzeichnis der Endnutzer elektronischer Kommunikationsdienste ➢ in gedruckter oder elektronischer Form, ➢ das veröffentlicht oder (einem Teil) der Öffentlichkeit zugänglich gemacht wird, ➢ auch mithilfe eines Verzeichnisauskunftsdienstes; ➢ E-Mail (elektronische Post) ➢ Jede über ein elektronisches Kommunikationsnetz verschickte elektronische Nachricht, ➢ die Informationen in Text-, Sprach-, Video-, Ton- oder Bildform enthält und ➢ die im Netz oder in zugehörigen Rechneranlagen oder in Endeinrichtungen ihres Empfängers gespeichert werden kann; ePrivacy – Begriffsbestimmungen I ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 37. 37 ➢ Direktwerbung ➢ jede Art der Werbung ➢ in schriftlicher oder mündlicher Form, ➢ die an einen oder mehrere bestimmte oder bestimmbare Endnutzer elektronischer Kommunikationsdienste gerichtet wird, ➢ auch mittels automatischer Anruf- und Kommunikationssysteme ➢ mit oder ohne menschliche(r) Beteiligung, ➢ mittels E-Mail, SMS-Nachrichten usw. ➢ Persönliche Direktwerbeanrufe ➢ direkt persönlich und ohne Verwendung automatischer Anruf- und Kommunikationssysteme ausgeführte Anrufe ➢ Automatische Anruf- und Kommunikationssysteme ➢ Systeme, die automatisch Anrufe zu einem oder mehreren Empfängern ➢ entsprechend den für das System gemachten Einstellungen aufbauen ➢ und Ton übertragen können, der keine live gesprochene Rede darstellt, ➢ einschließlich Anrufen unter Verwendung automatischer Anruf- und Kommunikationssysteme, ➢ die die angerufene Person mit einer einzelnen Person verbinden. ePrivacy – Begriffsbestimmungen II ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 38. 38 ➢ Verarbeitung durch Betreiber elektronischer Kommunikationsnetze und -dienste erlaubt, wenn ➢ dies zur Durchführung der Übermittlung der Kommunikation nötig ist, oder ➢ dies zur Aufrechterhaltung oder Wiederherstellung der Sicherheit elektronischer Kommunikationsnetze und -dienste oder ➢ zur Erkennung von technischen Defekten und Fehlern bei der Übermittlung der elektronischen Kommunikation nötig ist, ➢ jeweils für die dazu erforderliche Dauer. ➢ Verarbeitung durch Betreiber elektronischer Kommunikationsdienste erlaubt Vertraulichkeit elektronischer Kommunikationsdaten ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 39. 39 ➢ Elektronische Kommunikationsdaten sind vertraulich. ➢ Eingriffe in elektronische Kommunikationsdaten wie ➢ Mithören, Abhören, ➢ Speichern, ➢ Beobachten, Scannen oder ➢ andere Arten des Abfangens oder Überwachens oder Verarbeitens elektronischer Kommunikationsdaten ➢ durch andere Personen als die Endnutzer ➢ sind untersagt, ➢ sofern nicht ausdrücklich erlaubt Verarbeitung elektronischer Kommunikationsdaten ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 40. 40 ➢ Cookie–Tracking ➢ E-Mail- und Telefonmarketing ➢ E-Mail-Werbung ➢ Telefon-Werbung Änderungen gegenüber dem bisherigen Recht ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 41. 41 ➢ Bisher: § 15 Abs. 3 TMG ➢ Erstellung auf pseudonymer Basis ➢ Information in der Datenschutzerklärung ➢ Möglichkeit des Opt-Out ➢ Änderung in der ePrivacy-VO: (Art. 8 Abs. 1 b) ➢ Grundsätzliches Verbot mit Einwilligungsvorbehalt für Nutzungsprofile → Nur nach vorheriger ausdrücklicher Einwilligung ➢ Keine Unterscheidung mehr zwischen personenbezogenen und pseudonymen Tracking. ➢ Ausnahmen: ➢ Erhebung dient ausschließlich der Ermöglichung und Übertragung der Kommunikation, wenn ➢ Datenerhebung zur Inanspruchnahme eines Dienstes erforderlich ist, ➢ dessen Nutzung der Nutzer ausdrücklich verlangt. ➢ Beispiele: ➢ Warenkörbe im Online-Shopping, ➢ besucherspezifische Konfigurationen Cookie - Tracking ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 42. 42 ➢ Bisher: § 7 UWG ➢ Ansprache des Verbrauchers nur unter strengen Voraussetzungen (Einwilligung etc.) ➢ Nach ePrivacy-VO (Art. 16) ➢ Weitestgehend vergleichbare Regelung ➢ E-Mail-Werbung: ➢ nur nach vorheriger ausdrücklicher Einwilligung des Verbrauchers oder ➢ bei Bestandskunden: ➢ e-Mail-Adresse erhalten im Zusammenhang mit Verkauf/Dienstleistung ➢ Verwendung für eigene ähnliche Produkte/Dienstleistungen ➢ einfache Widerspruchsmöglichkeit des Kunden ➢ sowohl bei Datenerhebung wie auch bei jedem Versand ➢ Telefon-Werbung: ➢ Nur nach vorheriger Einwilligung in Ansprache zu Werbezwecken ➢ Öffnungsklausel für die Mitgliedsstaaten → Mitgliedsstaaten können eine Widerspruchslösung einführen. E-Mail- und Telefon-Marketing ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 43. 43 ⑥ ePrivacy-Verordnung - Standpunkt des EU-Parlaments - …der reine Datenschutz… ePrivacy-VO – Standpunkt des EU-Parlaments ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 44. 44 ➢ Für das Online-Marketing wichtige Änderungsvorschläge: ➢ Festschreibung der Spezialität der ePrivacy-VO → Keine Verarbeitung der erhobenen Daten auf anderer Grundlage ➢ “Tracking-Techniken” statt “Cookies” ➢ Verbot von “Tracking Walls” → entspricht dem Kopplungsverbot der DSGVO ePrivacy-VO – Standpunkt des EU-Parlaments I ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 45. 45 ➢ Verbot von Cookie-Banner ➢ Ausnahme: helfen dem Besucher, ➢ die Kontrolle über seine Daten / Privatsphäre zu behalten oder ➢ über seine Rechte informiert zu werden. ➢ Ausnahmen vom Verbot von Cookies: ➢ nur für streng technische Notwendigkeiten ➢ nicht für nur “notwendige” Platzierungen → problematisch zur Reichweitenmessung ➢ Anforderungen an Webmessungen: ➢ strenge Zweckbindung ➢ Durchführung durch Anbieter oder Beauftragten ➢ keine Datenteilung mit Dritten ePrivacy-VO – Standpunkt des EU-Parlaments II ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 46. 46 ➢ Verbindliche Entscheidungen über die Speicherung von Informationen über die Browser-Einstellungen: ➢ “Do not track” als Standard-Einstellung ➢ Zurückweisung aller nicht unbedingt zur Leistungserbringung erforderlichen Tracker und Cookies ➢ Zurückweisung aller branchenübergreifenden Verfolgungen ➢ Browser-Optionen hinsichtlich ➢ der Verwendung von Flash, JavaScript oder anderer Software ➢ dem Sammeln von Geo-Location-Daten ➢ der Verwendung von Webcam oder Microfon ePrivacy-VO – Standpunkt des EU-Parlaments III ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 47. 47 Alles klar? ePrivacy-VO – Der aktuelle Stand… WebJustiz.de
  • 48. 48 Noch Fragen? Datenschutz in Zeiten der EU-DSGVO ➢ Diese Folien zum Nachlesen: DigitalDaten.eu ➢ ➢ EU-Portal zum Datenschutz: ▶http://ec.europa.eu/justice/data-protection/reform/index_en.htm WebJustiz.de