ePrivacy
Zähe Umsetzung der ePrivacy-Verordnung
Cybersecurity und Datenschutz spielen für Unternehmen eine immer größer werdende Rolle. Die Gefahr von Cyberangriffen steigt kontinuierlich und Unternehmen müssen ihre sensiblen Daten sowie die gesamte IT-Infrastruktur vor dem Zugriff von Unbefugten schützen. Darüber hinaus werden auch die gesetzlichen Rahmenbedingungen für Unternehmen in Bezug auf den Datenschutz immer enger.
Daten sind das neue Gold
Doch nicht nur Unternehmensdaten sind durch die Digitalisierung und alltägliche Nutzung des Internets bedroht, auch Privatpersonen geben viele private Informationen beim Surfen preis, die auf vielfältige Weise missbräuchlich genutzt werden können. Insbesondere sensible Daten wie Passwörter, Konto- oder Kreditkartennummern sowie E-Mails sollten daher streng geschützt und nur unter kontrollierten Bedingungen in die Tastatur eingetippt werden. Sogenannte Keylogger, mit denen sich sämtliche Eingaben auf einer Tastatur aufzeichnen lassen, sind nur eine von vielen Möglichkeiten, wie Hacker und Cyberkriminelle an sensible Informationen gelangen können.
Es müssen allerdings nicht einmal tatsächliche Kriminelle sein, die sich an personenbezogenen Daten bereichern möchten, auch Unternehmen sammeln fleißig Informationen über die Besucher ihrer Webseiten und Onlineshops. Dies wird mit dem sogenannten Tracking erreicht. Manchmal um den Service für die Nutzer zu verbessern, unter Umständen aber auch um diese Daten an Dritte weiterzuleiten, welche diese dann beispielsweise zu Werbezwecken nutzen.
Wie funktioniert Tracking?
Jeder Internetnutzer hinterlässt Spuren im Netz. Jeder Seitenbesuch, die Besuchsdauer sowie jede Aktion die ein Nutzer auf einer Webseite oder einem Webshop tätigt wird registriert und gespeichert. Diese Informationen liefern Unternehmen und Webseitenbetreibern wichtige Hinweise auf die Zielgruppe und ihr Verhalten. Sie können somit erfahren, welche Wege sie auf eine Webseite geführt haben, welche Personengruppe welche Produkte präferiert oder wo sie weitersurfen, wenn sie die Webseite verlassen. In den meisten Fällen findet Tracking mittels sogenannter Cookies statt, auch wenn CRM-Systeme mittlerweile ähnliche Funktionen bieten. Das Problem besteht darin, dass eigentlich niemand genau weis, was Google, Facebook, Amazon und Co. mit diesen Informationen letztendlich tun. Um diesem Treiben ein Ende zu setzen, wurden die geltenden Bestimmungen um die ePrivacy-Verordnung ergänzt.
Was genau ist die ePrivacy-Verordnung?
Ursprünglich war die ePrivacy-Verordnung als eine Erweiterung der EU-Datenschutz-Grundverordnung (DSGVO) angedacht. Während die DSGVO allgemeine Sachverhalte regelt, soll die ePrivacy-Verordnung detaillierter darauf eingehen, wie genau Unternehmen mit personenbezogenen Daten im Internet umgehen müssen, um den Verbraucherschutz zu gewährleisten.
Erklärtes Ziel der Verordnung ist es, Internetnutzern eine bessere Kontrolle über das Tracking zu geben, also darüber welche Informationen eine Webseite speichern darf und welche nicht. Man könnte die ePrivacy-Verordnung in etwa mit einem digitalen Briefgeheimnis vergleichen, dennoch gestaltet sich die Umsetzung und Einführung bislang schleppend. Eigentlich hätte sie bereits im Mai 2018 in Kraft treten sollen, bis zum heutigen Tag befindet sich die Verordnung lediglich in einem Entwurfsstadium, Uneinigkeit zwischen den einzelnen EU-Ländern sowie Kompromisslösungen mit Tech-Konzernen erschweren die Umsetzung immens.
Wenn der EU tatsächlich etwas am Schutz der Verbraucher liegt, sollten die Parlamentarier keine Zeit mehr verlieren und schnell eine verbraucherfreundliche Umsetzung der ePrivacy-Verordnung durchbringen. Nach mehr als drei Jahren ist es endlich an der Zeit, verbindliche Regelungen zu schaffen, auf die Verbraucher sich verlassen können.
