Juliane Heise

// Country Marketing Manager D/A/CH

Nach der DSGVO (Datenschutz-Grundverordnung) im Mai 2018 kommt mit der ePrivacy Verordnung die nächste Datenschutzrichtlinie für elektronische Kommunikation, die in den kommenden Monaten in Kraft treten sollte.

In diesem Artikel haben wir für Sie alles zusammengefasst, was Sie über diese neue ePrivacy-Richtlinie wissen müssen.

 

Die ePrivacy-Verordnung: Eine Einführung

Was ist ePrivacy?

Die ePrivacy-Verordnung als Spezialgesetz der DSGVO ist demnach eine EU-Verordnung, die nach ihrem Inkrafttreten innerhalb der gesamten Europäischen Union gilt. Nationale Gesetzgeber können in einigen Bereichen jedoch eigene Regelungen erlassen.

Sie löst die bisherige E-Privacy-Richtlinie ab, die der deutsche Gesetzgeber bislang größtenteils im Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) umsetzen.

Die ePrivacy-Verordnung dient dazu, Privatpersonen und Unternehmen schützen. Es dient dazu, die Datenverarbeitung in Unternehmen zu regeln. Zu den erfassten Kommunikationsvorgängen zählen die Internet-Telefonie, E-Mails, Internetzugänge, Messaging-Dienste und Social Media.

Auch die Übermittlungen von Daten ohne Personenbezug, wie bspw. im Internet der Dinge oder bei vernetzten Fahrzeugen, sind betroffen.

In welchen Bereichen ePrivacy wirkt

Übersicht: In welchen Bereichen die neue ePrivacy-Verordung wirken wird. Quelle: ©vanillya/stock.adobe.com

Experten sehen in der ePrivacy-Verordnung ein “essentielles Puzzelstück zur Verfollständigung der Reform des europäischen Datenschutzrechts” (Vortrag von Rechtsanwalt Karsten Kinast beim Datenschutztag in Köln, 30.10.2019).

Diese Datenschutz-Verordnung schreibt vor, dass vor jeder Operation zum Schreiben oder Lesen von Cookies und anderen Trackern, mit wenigen Ausnahmen, die Zustimmung der Benutzer eingeholt werden muss.

Was ist der Unterschied zwischen DSGVO und ePrivacy?

Kennen Sie den Unterschied zwischen DSGVO und ePrivacy?

Bei Mailjet haben wir uns die neue ePrivacy-Verordnung (ePVO) bereits genau angesehen. Im Jahr 2018 haben wir eine Studie in Auftrag gegeben, um die Auswirkungen der ePrivacy auf die Marketingstrategien und die Kapitalrendite von Unternehmen zu verstehen. 400 Marketing-Entscheidungsträgern in Frankreich und Großbritannien haben an dieser Studie teilgenommen.

Laut dieser Umfrage geben 85% der Marketingexperten an, den Unterschied zwischen ePrivacy und DSGVO zu kennen.

Um es einfach auszudrücken: Die ePrivacy-Verordnung ist ein Sondergesetz der DSGVO. Das bedeutet, dass sie die DSGVO durch spezifische Regeln ergänzt, die für den Sektor der elektronischen Kommunikation gelten. Als Sondergesetz ersetzt sie die DSGVO in den spezifischen Bereichen, die sie abdeckt.

Wann wird ePrivacy in Kraft treten?

Ursprünglich sollte die ePrivacy-Verordnung in der Europäischen Union zeitgleich mit der Umsetzung der DSGVO am 25. Mai 2018 verabschiedet werden. Einen ersten Entwurf wurde bereits am 10. Januar 2017 vorgelegt. Das geplante Datum des Inkrafttretens konnte jedoch nicht eingehalten werden.

Ein tatsächliches Inkrafttreten ist nun für 2021/22 geplant. Doch von einer Anwendbarkeit wird nicht vor 2023/24 gerechnet. Einen Entwurf vom 15. November 2019 finden Sie hier.

Entwicklung ePrivacy

Die Entwicklung der ePrivacy-Verordnung

Die ePrivacy-Verordnung und Cookies

Was ist ein Cookie?

Laut der französischen Datenschutzbehörde CNIL ist ein Cookie eine im Allgemeinen kleine, durch einen Namen identifizierte Informationsfolge, die von einer Webseite an Ihren Browser übertragen werden kann. Der Webbrowser bewahrt sie für eine bestimmte Zeit auf und sendet sie bei jeder erneuten Verbindung zum Webserver zurück.

Cookies haben mehrere Verwendungsmöglichkeiten. Sie können zum Beispiel zur Erinnerung verwendet werden:

  • Ihre Kunden-ID von einer Händlerwebseite, damit Sie sich beim nächsten Besuch leichter einloggen können;
  • Den Inhalt Ihres Einkaufswagens, damit Sie die bei Ihrem vorherigen Besuch ausgewählten Artikel finden können;
  • Ihre Navigation auf einer Website zu statistischen- oder Werbezwecken.

Blick in Google Analytics

Cookies können verwendet werden, um Ihre Navigation zu statistischen Zwecken zu speichern.

Welche Tracker sind von der ePrivacy betroffen?

Für Marketer sollten Sie wissen, dass das Zustimmungserfordernis nicht für Vorgänge gilt, deren ausschließlicher Zweck darin besteht, die Kommunikation mit elektronischen Mitteln zu ermöglichen oder zu erleichtern, oder die für die Bereitstellung eines Online-Kommunikationsdienstes auf ausdrücklichen Wunsch des Benutzers unbedingt erforderlich sind.

Insbesondere die folgenden Tracker können als freigestellt betrachtet werden:

1. Tracker, die die vom Benutzer auf der Tracker-Hinterlegung geäußerte Wahl oder den Wunsch des Benutzers, keine Wahl zu treffen, beibehalten.
2. Tracker, die zur Authentifizierung bei einem Dienst bestimmt sind.
3. Tracker, die dazu bestimmt sind, den Inhalt eines Einkaufswagens auf einer Händlerseite im Gedächtnis zu behalten.
4. Tracker für die Anpassung der Benutzerschnittstelle (z.B. für die Auswahl der Sprache oder der Präsentation eines Dienstes).
5. Tracker zum Ausgleich der Last von Geräten, die zu einem Kommunikationsdienst beitragen.
6. Tracker, die es kostenpflichtigen Webseiten ermöglichen, den freien Zugang zu ihrem Inhalt auf eine vordefinierte Menge und/oder über einen begrenzten Zeitraum zu beschränken.
7. Tracker, die es ermöglichen, das Publikum im Rahmen von Artikel 5 der Richtlinien über Cookies und andere Tracker zu messen.

Tabelle: Übersicht über Tracker, die von der ePrivacy-Verordnung betroffen sind.

Im Falle eines Dienstes, der über ein angemeldetes Universe angeboten wird, kann der Herausgeber des Dienstes beispielsweise ein Cookie zur Authentifizierung des Benutzers verwenden, ohne dessen Zustimmung einzuholen (da dieses Cookie für die Bereitstellung des elektronischen Online-Kommunikationsdienstes erforderlich ist).

Andererseits kann er denselben Cookie nur dann für Werbezwecke verwenden, wenn der Benutzer seine vorherige Zustimmung zu diesem speziellen Zweck unter den in den Richtlinien über Cookies und andere Tracker genannten Bedingungen gegeben hat.

Was sind die aktuellen Empfehlungen zu Cookies?

Online-Marketer suchen nun nach einem besseren Verständnis ihrer Verpflichtungen im Rahmen der neuen ePrivacy-Verordnung.

Um den betroffenen Fachleuten bei der Umsetzung konformer Lösungen für die Einholung der Zustimmung zu helfen, existieren bereits praktische Empfehlungen, die die praktische Anwendung der Vorschriften widerspiegeln.

Mailjet hat im Folgenden diese Empfehlungen zusammengefasst:

Das Erfordernis der informierten Zustimmung Die Zwecke der Tracker müssen dem Benutzer vorgelegt werden, bevor der Benutzer die Möglichkeit erhält, der Verwendung der Tracker zuzustimmen oder nicht zuzustimmen. Darüber hinaus muss der Benutzer in der Lage sein, die Identität aller für die Datenverarbeitung Verantwortlichen herauszufinden, bevor er seine Einwilligung geben oder verweigern kann. Der Nutzer muss sich daher über den tatsächlichen Umfang seiner Einwilligung voll und ganz im Klaren sein.
Das Erfordernis der freien Zustimmung Die Einwilligung kann nur gültig sein, wenn der Nutzer seine Wahl frei ausüben kann. Dies bedeutet insbesondere, dass der Nutzer nicht benachteiligt werden darf, wenn er sich entscheidet, seine Zustimmung zu verweigern.
Das Erfordernis einer besonderen Zustimmung Der Benutzer muss die Möglichkeit haben, seine Zustimmung unabhängig und spezifisch für jeden einzelnen Zweck zu erteilen. Die bloße pauschale Annahme von allgemeinen 4. Nutzungs- oder Verkaufsbedingungen reicht nicht aus, um eine spezifische Zustimmung zu erhalten.
Das Erfordernis einer eindeutigen Zustimmung Die Einwilligung muss durch eine eindeutige positive Handlung des Nutzers manifestiert werden. Der Mechanismus zur Einholung der Zustimmung muss es der Person ermöglichen, sich über den Zweck und die Tragweite der Handlung zu informieren, die es ihr ermöglicht, ihr Einverständnis oder ihre Ablehnung zu bekunden.
Rücknahme und Dauer der Zustimmung Benutzer, die ihre Zustimmung zur Verwendung von Kennzeichnungsmitteln gegeben haben, müssen diese jederzeit widerrufen können. Außerdem muss der Widerruf so einfach sein wie die Erteilung der Zustimmung.
Nachweis der Zustimmung Die für die Datenverarbeitung Verantwortlichen müssen nachweisen können, dass der Benutzer seine Einwilligung gegeben hat. Sie müssen Mechanismen implementieren, die es ihnen ermöglichen, nachzuweisen, dass sie die Zustimmung der betroffenen Benutzer gültig erhalten haben.
Modalitäten der Verwendung von Cookies Dieser Punkt weist darauf hin, dass die zuvor als von der Einholung der Zustimmung ausgenommenen Tracker vorzugsweise nur für ein und denselben Zweck verwendet werden sollten, so dass die fehlende Zustimmung des Nutzers die Verwendung der für seine Navigation notwendigen Tracker nicht beeinträchtigt.

Tabelle: Aktuelle Cookie-Empfehlungen. Stand: März 2020

ePrivacy und Marketing: Die Folgen

Wie wird sich die neue Cookie-Richtlinie auf Unternehmen auswirken?

Laut der Mailjet-Studie verwenden heute 93% der Marketer Cookie-basierte Werbung, um ihre Kunden zu erreichen

Das Sammeln und Auswerten von, vor allem für das Marketing relevanten Daten, wird mit der ePrivacy-Verordnung erheblich erschwert. Selbst Produkte aus dem Internet der Dinge entsprechen nicht dann mehr den gesetzlichen Vorgaben.

Insbesondere beim Einsatz von Cookies müssen sich die Unternehmen umstellen müssen. Geregelt ist der Einsatz von Cookies in den Artikeln 8 und 9 des Entwurfs zur ePrivacy-Verordnung.

Ein Hinweis auf sogenannten Cookie-Bannern sowie in der Datenschutzerklärung künftig nicht mehr ausreichen.

Einfacher Cookie Banner

Einfacher Cookie-Banner, die mit dem Inkrafttreten der neuen ePrivacy-Verordnung nicht mehr ausreicht.

Mit den neuen Datenschutzbestimmungen werden die Unternehmen mit wenigen Ausnahmen verpflichtet sein, die Zustimmung der Nutzer vor jedem Vorgang des Schreibens oder Lesens von Cookies und anderen Trackern einzuholen.

Erweiterter Cookie-Banner

Erweitertere Cookie-Banner mit granularer Zustimmungsoption. Inwiefern eine vorangeklickte Checkbox gültig ist, gilt noch zu klären. 

Aus Unternehmenssicht könnte dies eine drastische Reduzierung der Datenmenge der Internetnutzer bedeuten.

Die Fachleute haben verstanden, dass sie ihre Marketingstrategie überprüfen müssten, wobei 30 % planen, die Anzahl der auf Cookies basierenden Werbung unmittelbar nach dem Inkrafttreten der neuen Vorschriften zum Datenschutz im Internet zu reduzieren.

Für bestimmte Sektoren wie die Medien bedroht die ePrivacy-Verordnung sogar ihr Geschäftsmodell im Internet.

Laut dem französischen Syndicat de la Presse Quotidienne Nationale ermöglicht die Sammlung anonymisierter Daten den Redaktionen, die redaktionellen Interessen der einzelnen Leser besser zu verstehen und geeignete Inhaltsangebote zu entwickeln.

Welche Änderungen können konkret Marketer vornehmen, um sich auf ePrivacy vorzubereiten?

Welche Lösungen können dann umgesetzt werden, um diese Verringerung der Anzahl der über Cookies abgerufenen Daten zu kompensieren?

Hier sind einige mögliche Änderungen, die Marketer umsetzen können:

Daten über ihre Besucher mit anderen Mitteln als Cookies zu sammeln z.B. durch Umfragen oder Meinungsumfragen. Diese Lösung hat den Vorteil, dass sie ein besseres Verständnis für die Motivationen und Bedürfnisse der Verbraucher ermöglicht
Überprüfen Sie ihre Prioritäten hinsichtlich ihrer Akquisitionskanäle Laut der Mailjet-Studie geben beispielsweise 80 % der Marketingmitarbeiter an, dass sie E-Mail Marketing nach der Einführung von ePrivacy verstärkt nutzen werden.
Neue kreative Werbeformate zu bestimmen Wege, die nicht mehr nur durch die Sammlung persönlicher Daten bedingt sind. Beispielsweise würde Facebook neue Formen der Suchwerbung nach dem Vorbild von Google Adwords testen.

Tabelle: ePrivacy-Verordnung und die Möglichkeiten für Marketer.

Trotz der möglichen Folgen der ePrivacy-Verordnung ist die Mehrheit der Fachleute der Ansicht, dass diese neue Regelung langfristig eine positive Veränderung für ihr Unternehmen darstellen wird.

ePrivacy wird Ihr Unternehmen dazu ermutigen, die Informationen, die sie verfolgen, transparenter zu gestalten, was den Kunden hilft, sie als vertrauenswürdiger zu betrachten.

Hinsichtlich der ePrivacy-Verordnung ist noch lange nicht das letzte Wort gesprochen. In unserem kostenlosen Newsletter informieren wir Sie, sobald es Neuigkeiten dazu gibt.

 

Wie das E-Mail Marketing Ihnen helfen kann

Während E-Mail der Marketingkanal mit der besten Rendite ist, planen viele Unternehmen bereits, E-Mail Marketing nach Inkrafttreten der ePrivacy-Verordnung verstärkt einzusetzen.

Die größten Änderungen, die das E-Mail Marketing betreffen, wurden bereits mit der DSGVO umgesetzt. Essentielle Regelungen wie etwa die Opt-In-Pflicht, die Art und Weise wie Daten erhoben werden sowie die Art und Weise, wie E-Mail Empfänger ihre Einwilligung widerrufen können, sind bereits eingeführt worden.

Double Opt in Verfahren DSGVO

Best Practice: DSGVO-konformes Double Opt in Verfahren bei der Sammlung von E-Mail Adressen.

Die neue ePrivacy-Verordnung wird damit weniger Auswirkungen auf diesen Kommunikationskanal haben.

Was jetzt?

Sie können Mailjet noch heute für Ihre Marketing E-Mails testen. Als einer der führenden E-Mail Marketing Lösungen steht der Datenschutz im Mittelpunkt der Mailjet-Prioritäten. Mailjet bietet seinen Kunden ein Höchstmaß an Sicherheit und Datenschutz.roadmap dsgvo mailjet

Grafische Darstellung der Schritte, die Mailjet unternommen hat, um DSGVO-konform zu werden.

Mailjet verfügt über die ISO 27001-Zertifizierung, den internationalen Standard für die Sicherheit von Informationssystemen, sowie über die AFNOR-Zertifizierung, die die Einhaltung der wichtigsten Grundsätze der DSGVO garantiert.

Praktizieren Sie DSGVO-konformes E-Mail Marketing
Gestalten Sie responsive Anmeldeformulare, Bestätigungs-E-Mails und Bestätigungsseiten per Drag-and-Drop und erweitern Sie Ihre Kontaktlisten.

Mailjet-Konto erstellen