Zwischen-Update
Seit mehr als 3 Jahren sollte die Verordnung eigentlich bereits in Kraft sein. Der derzeitige Entwurftitel lautet „Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC Regulation on Privacy and Electronic Communications“, kurz „E-Privacy VO“. Diskussionen und Abänderungsanträge haben das Verfahren bisher in die Länge gezogen.
Derzeit befindet sich der Entwurf im sogenannten Trilog-Status (Abstimmung zwischen den drei EU-Institutionen Kommission, Parlament und Rat). Aufgrund der Vielzahl der noch offenen Punkte ist fraglich, wann mit einem Inkrafttreten gerechnet werden kann. Irgendwann wird sie aber wohl kommen. Daher ist es wichtig, dass sich Unternehmen rechtzeitig mit ihr auseinandersetzen.
Was soll diese Verordnung regeln?
Die künftige Verordnung soll eine Spezialregelung zur DSGVO werden. Kurz zusammengefasst soll sie den Schutz von Grundrechten und Grundfreiheiten, insbesondere die Achtung des Privatlebens, die Wahrung der Vertraulichkeit und den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation regeln.
Darunter sollen sämtliche elektronische Kommunikationswege, Internetzugangsdienste, nummernbasierte interpersonelle Kommunikationsdienste, nummernunabhängige interpersonelle Kommunikationsdienste und Dienste, die ganz oder überwiegend in der Übertragung von Signalen bestehen, fallen. Gemeint sind wohl Internetzugangsdienste, E-Mail, SMS, Telefonie (Festnetz und Mobilnetz), Telefonie über Messenger-Anbieter (Voice-over-IP-Dienste, VoIP-Dienste), Nachrichten über Messenger Anbieter (Over-The-Top-Dienste der Kategorie I, OTT-I-Dienste), Social-Media-Kanäle, Newsletter, Websites und auch Machine-to-Machine-Übertragungsdienste.
Dies betrifft Themen wie datenschutzfreundliche Voreinstellungen (Umfang der ermittelten Daten, Setzen von Cookies, etc.) oder Datensicherheit (zB Verschlüsselung).
Betroffen sind sowohl natürliche als auch juristische Personen (zb Unternehmen, Behörden udgl.), die eine oder mehrere solcher Kommunikationswege nutzen oder zur Verfügung stellen.
… und warum berichten wir schon jetzt darüber?
Als EU-Verordnung wird sie direkt in den Mitgliedstaaten gelten, ohne dass sie in nationales Recht transformiert werden muss, und wird damit Vorrang vor nationalen Gesetzen haben (in Österreich etwa dem Datenschutzgesetz und dem Telekommunikationsgesetz).
Die Erfahrung lehrt, dass die Regelungen in diesem Bereich eher strenger als lockerer werden. Unternehmen, die hinsichtlich elektronischer Kommunikation noch offene Themen aus der DSGVO haben, sind daher gut beraten, diese rechtzeitig anzugehen, um bei Inkrafttreten der Verordnung nicht bei null anfangen zu müssen.
Ihr KWR-Datenschutzteam hält Sie am Laufenden und steht bei Fragen zur Verfügung!
Praxistipp: Schon jetzt:Prüfung der elektronischen internen und externen Unternehmenskommunikation auf Rechtskonformität mit der DSGVO, um bei Inkrafttreten der EU E-Privacy Verordnung bereits vorbereitet zu sein.