Die DSGVO wurde eingeführt. Können wir uns jetzt zurücklehnen? Nein! Nun folgt die ePrivacy Verordnung. Das heißt wieder Herausforderungen und Umdenken für Vermarkter und das ist gut so!
Die ePrivacy Verordnung ist ein Neuanfang
Die Medien- und Werbeverbände sprechen von „dramatischen Konsequenzen für Werbetreibende und Portalbesitzer“. Schenken wir dieser Lobby Glauben, wird die ePrivacy Verordnung das Ende der Internetwerbung, so wie wir sie kennen, sein.
Im Gegensatz zu dieser Meinung glauben wir, dass die ePrivacy Verordnung eine Chance für Unternehmen ist. Die Verordnung wird Unternehmen dazu zwingen ihr Geschäftsmodell zu überdenken. Besonders Unternehmen, welche Nutzerdaten verarbeiten, müssen die Rechte der Nutzer respektieren und sorgsamer mit ihren Daten umgehen. Die Verordnung stellt zweifelsohne eine Herausforderung dar. Doch genau das birgt ungeahntes Potenzial für einen Neuanfang: einen sicheren und auf die Privatsphäre der Nutzer ausgerichteten Neuanfang!
Für diesen Neuanfang treten auch wir in unserem “Joint industry statement on the ePrivacy Regulation” ein.
Was ist die ePrivacy Verordnung?
Sollten die Abgeordneten die ePrivacy Verordnung in der derzeit vorliegenden Form verabschieden, stellt sie eine Spezifizierung der DSGVO dar. Darin werden die Regeln und Pflichten für den Umgang mit und die Erstellung von Software und Webseiten genauer beschrieben. Hauptaugenmerk liegt dabei auf der Privatsphäre des Nutzers und dem Umgang mit seinen persönlichen Daten. Damit ersetzt die ePrivacy Verordnung die bisherige ePrivacy Richtlinie und die ergänzende Cookie-Richtlinie. Betonung liegt hier auf den Worten „Verordnung“ und „Richtlinie“. Musste jeder europäische Staat die „Richtlinien“ noch ratifizieren, tritt die Verordnung sofort und für alle Staaten in gleicher Weise in Kraft. Das bedeutet: Die Verordnung schafft mit Inkrafttreten einheitliche Grundlagen für alle europäischen Staaten.
Transparenz bei der Verarbeitung von Daten
Diese Vereinheitlichung wird die Regeln im Umgang mit Cookies und personenbezogenen Daten vereinfachen und soll diese gleichzeitig für den Nutzer transparenter gestalten. Grob zusammengefasst heißt das, keine Cookies ohne Zustimmung, wenn diese die Privatsphäre der Nutzer tangieren. Möchten Websitenbetreiber in Zukunft Cookies zur Wiedererkennung (Retargeting) der Nutzer setzen, müssen diese explizit zustimmen. Bei diesem Gedanken wird Online Vermarktern schwummerig. Denn auch die eher lax gehandhabte Do-Not-Track-Einstellung ist nun für Webseitenbetreiber bindend und darf nicht wie bisher ignoriert werden. Stimmen die Nutzer Third Party Cookies oder Retargeting zu, so haben sie aber dennoch das Recht diese Zustimmung aller sechs Monate zu widerrufen und ihr „Recht auf Vergessenwerden“ einzufordern. Nun müssen also Werbetreibende jeden Datensatz, welcher einen Nutzer betrifft, verbindlich löschen. Bei Verstößen greift der Strafen- und Bußgeldkatalog der DSGVO. Und das kann teuer werden.
Quo vadis für Software- und Websitebetreiber?
Die drakonischen Strafen allein sollten aber nicht der Antrieb zur Veränderung sein. Nutzen wir die Chance für einen sicheren Neuanfang, der Vertrauen schafft. Das funktioniert nur mit Verfahren und Maßnahmen, die die Daten der Nutzer schützen. Deshalb sollte auch die Ende zu Ende Verschlüsselung als integralen Bestandteil der digitalen Kommunikation festgelegt werden. Was wir in unseren Cloud Services von je her kompromisslos umsetzen, macht auch Software und Webseiten sicherer. Damit werden auch die personenbezogenen Nutzerdaten geschützt. Und genau das ist das Hauptziel der ePrivacy Verordnung. Anbieter elektronischer Kommunikationsdienste sollten sicherstellen, dass ein ausreichender Schutz vor unbefugtem Zugriff oder Änderungen der elektronischen Kommunikationsdaten besteht. Außerdem muss die Vertraulichkeit und Integrität der übermittelten oder gespeicherten Daten auch durch technische Maßnahmen gemäß dem Stand der Technik gewährleistet sein.
Nicht nur wir von TeamDrive möchten wieder ein Vertrauen in die digitale Wirtschaft herstellen. Auch unsere Kollegen von AmorText, CryptTalk, Lavabit, ProtonMail, Tresorit, Tutanota und Wire verfolgen diesen Gedanken. Deswegen haben wir uns zusammen in einem Brief an die Minister in Brüssel gewandt.
