Schlagwort: ePrivacy-Verordnung

ePrivacy-Verordnung vorerst gescheitert

10.01.2020 | CCV-Artikel

Finnischer Vorstoß erfolglos

Nachdem sich die Verhandlungen zur ePrivacy-Verordnung bereits viele Jahre hinziehen, lehnten Ende November 2019 die EU-Mitgliedsstaaten mehrheitlich einen Kompromissentwurf der damaligen finnischen Ratspräsidentschaft ab.

Anfang Dezember 2019 stellte die EU-Kommission eine Neuausrichtung der Verhandlungen inklusive eines neuen Verordnungstextes in Aussicht. Der CCV unterstützt angesichts der festgefahrenen Verhandlungen zur ePrivacy-Verordnung eine entsprechende Neuausrichtung, zumal aktuell die Evaluierung der DSGVO stattfindet, deren Ergebnisse zunächst abgewartet werden sollten.

Wann bzw. ob überhaupt die ePrivacy-Verordnung in Kraft tritt, ist ungewiss. Mit einem Inkrafttreten vor 2021 und einer zwingenden Anwendbarkeit vor 2023 ist jedenfalls nicht mehr zu rechnen.

ePrivacy-Verordnung – Neue Regeln in der elektronischen Kommunikation

15.02.2019 | CCV-Artikel

Bleibt nur die Frage: welche und ab wann?

Von Constantin Jacob, Leiter Recht & Regulierung, Verbandsjustitiar im Call Center Verband Deutschland e. V. (CCV)
Dieser Beitrag ist der CCVNews zur CCW 2019 entnommen.

Das vergangene Jahr war das „Jahr der Datenschutz-Grundverordnung (DSGVO)“. Ursprünglich war geplant, dass die ePrivacy-Verordnung (ePVO) parallel anzuwenden ist. Mittlerweile ist davon auszugehen, dass sie nicht vor Ende 2019 in Kraft tritt und mit einer Übergangsfrist von möglicherweise zwei Jahren 2021 das „Jahr der ePVO“ wird.

Die ePVO wird die ePrivacy-Richtlinie sowie die Cookie-Richtlinie ablösen. Während die ePrivacy-Richtlinie Vorgaben für den Datenschutz in der Telekommunikation enthält, regelt die Cookie-Richtlinie den Einsatz von Datenpaketen. Beide Richtlinien wurden von vielen EU-Mitgliedern, u. a. von Deutschland, nur zögerlich und fehlerhaft umgesetzt. Daneben schritt die technische Entwicklung voran. Die ePVO soll dies berücksichtigen und als EU-Verordnung im Gegensatz zu EU-Richtlinien, die eines nationalen Umsetzungsakts (in der Regel ein Gesetz) bedürfen, unmittelbar in den EU-Mitgliedstaaten gelten.

Start der Konsultationen war im April 2016. Damals wurde die ePVO noch als Richtlinie geplant. Nach weiteren Verhandlungsrunden stellte die EU-Kommission im Januar 2017 einen heftig kritisierten Entwurf vor. Anders als zunächst anvisiert, waren die Regelungen nun als EU-Verordnung konzipiert. Erst nach Abschluss der Verhandlungen zwischen EU-Kommission, EU-Parlament und EU-Rat (sogenannter Trilog) wird der endgültige Verordnungstext vorliegen. Vor Mitte 2019 ist hiermit nicht zu rechnen. Da die sehr kontroversen Konsultationen im Rahmen des Trilogs noch nicht am Ende sind, kann der endgültige Inhalt nicht abschließend eingeschätzt werden. Unternehmen sollten jedoch die Entwicklung beobachten.

Die DSGVO schützt natürliche Personen bei der Verarbeitung personenbezogener digitaler und analoger Daten. Die ePVO regelt hingegen spezifische Bereiche der elektronischen Kommunikation, etwa den speziellen Schutz z. B. im Internet. Die Regeln gelten für Anbieter von elektronischen Kommunikationsdiensten sowie für Kommunikationsvorgänge (bspw. E-Mails, Telefonie, Instant Messaging). Die ePVO folgt wie die DSGVO dem Marktortprinzip. Sie ist demnach auch auf Unternehmen anwendbar, welche ihren Sitz nicht in der EU haben, bzw. deren Datenverarbeitung außerhalb der EU stattfindet, die jedoch ihre Dienste auf dem EU-Markt anbieten. Der deutsche Gesetzgeber wird nationale Gesetze anpassen müssen, damit sie ePVO-konform sind. Wurde durch die DSGVO v. a. das Bundesdatenschutzgesetz (BDSG) reformiert, so betrifft die ePVO in erster Linie das Telekommunikationsgesetz (TKG), das Telemediengesetz (TMG) sowie das Gesetz gegen den unlauteren Wettbewerb (UWG).

Insbesondere Werbetreibende wird die ePVO voraussichtlich treffen. So könnte das Telefonmarketing durch die Pflicht zur Nutzung spezieller Vorwahlen oder zur Übersendung besonderer Codes, um die Sperrung solcher Anrufe zu erleichtern, stärker betroffen sein. Auch beim Einsatz von Cookies sowie beim Webtracking drohen Einschränkungen etwa durch ein Kopplungsverbot. Dies könnte dazu führen, dass das Abrufen von Websiteangeboten nicht von der Einwilligung des Nutzers abhängig gemacht werden darf, was vor allem Online-Medien treffen würde. Zudem wird die ePVO im Vergleich zum UWG voraussichtlich einen weit größeren Bußgeldrahmen bereitstellen. In Deutschland hatte sich zuletzt die Monopolkommission äußerst kritisch zum Entwurf geäußert. Sie befürchtet massive Wettbewerbsnachteile für einzelne Marktakteure.

Informieren Sie sich unter www.ccv-positionen.de über zentrale Themen und unterstützen Sie die Arbeit des CCV mit Ihrer Verbandsmitgliedschaft!

DSGVO: 2018 – Das Jahr des Datenschutzes

29.10.2018 | CCV-Artikel

Allgegenwärtiges Thema „Datenschutz-Grundverordnung“

Von Constantin Jacob, Leiter Recht & Regulierung, Verbandsjustitiar im Call Center Verband Deutschland e. V. (CCV)
Dieser Beitrag ist der CCVEvent zur Jahrestagung der Call- und Contactcenter-Wirtschaft 2018 entnommen.

Seit 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) nach einer Übergangszeit von zwei Jahren, in denen sich die Unternehmen vorbereiten konnten, anzuwenden. 2018 bewegte kein anderes Thema all jene Unternehmen mit Datenbezug mehr. Befeuert von Experten, vermeintlichen Experten, Medien und Politik.

Der CCV stellt nach Login auf seiner Homepage ausführliche Informationen zur DSGVO zur Verfügung. Dort finden sich eine grundlegende Darstellung sowie Antworten auf praxisrelevante Einzelfragen. Zudem bot der CCV in den letzten Monaten eine DSGVO-Roadshow mit deutschlandweit mehreren Veranstaltungen an, deren Inhalt sich primär an den Bedürfnissen der Call- und Contactcenter ausrichtete. Referent war Herr Rechtsanwalt Christian Hammerbacher (www. sph-kanzlei.de), der parlamentarischer Referent und Büroleiter des Vizepräsidenten des Europäischen Parlaments in Brüssel und Straßburg war und TÜV-zertifizierter Datenschutzbeauftragter ist. Er konnte also nicht nur aus seiner langjährigen Praxis berichten, sondern auch von den europäischen Dimensionen. Denn die DSGVO ist ein europäisches Gesetz und anders als EU-Richtlinien unmittelbar ohne vorherige Transformation in nationales Recht anzuwenden. Die DSGVO wurde darüber hinaus auf den Regionaltreffen bei der gevekom GmbH in Berlin am 4. April 2018 sowie am 9. Juli 2018 bei der TeamBank AG in Nürnberg behandelt. Die Präsentationen der DSGVO-Roadshow sowie der Regionaltreffen können von CCV-Mitgliedern auf der CCV-Homepage abgerufen werden. Fachbeiträge des CCV zur DSGVO erschienen im TeleTalk sowie im CallCenterPROFI. Rechtsanwalt Frederik Richter, Vorstand der Stiftung Datenschutz (www.stiftungdatenschutz.org), wird auf der diesjährigen Jahrestagung zudem einen Einblick in die DSGVO aus Sicht der Call- und Contactcenter vermitteln.

Wichtig ist, nicht nur die Rechtsnormen der DSGVO zu lesen. Denn zur DSGVO wurden Erwägungsgründe veröffentlicht, welche die Artikel z. B. in Bezug auf den gesetzgeberischen Willen sowie deren Auslegung konkretisieren.

Auch die DSGVO folgt dem Grundsatz „Alles, was nicht ausdrücklich erlaubt ist, ist verboten“ (sogenannte Verbotsnorm mit Erlaubnisvorbehalt). Entsprechend ist Art. 6 DSGVO die zentrale Norm, enthält er doch abschließende Regelungen, wann die Datenverarbeitung erlaubt ist. Für Call- und Contactcenter sowie für die meisten anderen Unternehmen sind in erster Linie drei Erlaubnistatbestände wichtig: die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Da es sich bei der DSGVO um eine neue Verordnung handelt, sind trotz der Erwägungsgründe jedoch viele Einzelfragen noch nicht abschließend geklärt. So treffen Unternehmen umfassende Informationspflichten. Doch wie sollen Call- und Contactcenter am Telefon ihre Datenschutz- und Transparenzinformationen vermitteln? Durch Ansage eines mehrseitigen Textes? Hier empfiehlt die Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD) in ihrer „Praxishilfe DSGVO VII Transparenzpflichten bei der Datenverarbeitung“ die Bereitstellung solch einer Wiedergabe via Menüfunktion sowie den Verweis auf eine leicht zu merkende URL, hält hingegen eine Sprachwiedergabe der gesamten Transparenzinformation für nicht zweckdienlich. Dies entspricht auch dem Erwägungsgrund 58, der die Bereitstellung derartiger Informationen auf elektronischem Wege nennt. Die DSGVO enthält weitreichende Dokumentationspflichten wie z. B. das Verarbeitungsverzeichnis, die Auflistung technisch-organisatorischer Maßnahmen und eine ggf. erforderliche Datenschutz-Folgenabschätzung. Von der Datenverarbeitung Betroffenen gewährt die DSGVO umfassende Rechte, etwa Widerspruchs- und Widerrufs-, Berichtigungs-, Löschungs- sowie Auskunftsrechte.

Datenschutz ist eine fortlaufende Entwicklung. Dokumentationen sollten regelmäßig überprüft und Lösungen angepasst werden. „Wir nennen uns nur noch Callcenter“, bemerkte, einen Monat nachdem die DSGVO anzuwenden war, eine Sprecherin des hessischen Landesdatenschutzbeauftragten Michael Ronellenfitsch gegenüber Spiegel Online angesichts der hohen Anzahl von Anfragen. Das zeigt: Die Umsetzung der DSGVO ist noch lange nicht abgeschlossen und bleibt weit über den 25. Mai 2018 hinaus ein höchst aktuelles Thema.

Und mit der DSGVO ist es nicht getan. Bald wird die ePrivacy-Verordnung (ePVO) in Kraft treten. Sie zielt vor allem auf den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation und reguliert demnach im Gegensatz zur DSGVO einen speziellen Bereich. Zudem ist im Koalitionsvertrag von CDU, CSU und SPD verankert, ein Beschäftigtendatenschutzgesetz zu schaffen. Denn der Beschäftigtendatenschutz wird in der DSGVO nur am Rande behandelt und lässt den EU-Mitgliedsstaaten im Rahmen einer sogenannten Öffnungsklausel in Art. 88 DSGVO weitreichende Möglichkeiten für nationale Spezialregelungen. Die Anpassung des Bundesdatenschutzgesetzes (BDSG) an die DSGVO ließ in diesem Bereich jedoch grundlegende Neuerungen,
die auch in unserer Branche endlich Rechtssicherheit etwa beim Thema Mitarbeiter-Monitoring schaffen, vermissen. Allerdings wird die Verabschiedung eines Beschäftigtendatenschutzgesetzes
schon seit vielen Jahren durch die Politik postuliert – ohne dass hierzu ein entscheidender Durchbruch erfolgte. So beantwortete die aktuelle Bundesregierung eine sogenannte „kleine Anfrage“ der FDP-Fraktion im Deutschen Bundestag nach deren Planungen zu einem entsprechenden Gesetz im Juni 2018 vage. Der CCV setzt sich für spezielle Branchenregeln
im Bereich des Beschäftigtendatenschutzes ein und informiert auf www.ccv-positionen.de sowohl über die neueste Entwicklung zur ePVO als auch über die Diskussionen zum Beschäftigtendatenschutz.

Neben dem Thema Datenschutz sind auch weiterhin die Sonn- und Feiertagsarbeit sowie das Textformerfordernis als Wirksamkeitsvoraussetzung für am Telefon geschlossene Verträge zentrale Themen der CCV-Lobbyarbeit. Themen, die ausnahmslos ALLE Call- und Contactcenter betreffen. Wenn Sie es noch nicht sind: Werden Sie Mitglied im CCV und unterstützen Sie die Branche! Und wenn Sie bereits Mitglied sind, dann eine große Bitte: Prüfen Sie, ob Ihre Angaben zur Mitarbeiterzahl noch der Realität entsprechen und teilen Sie uns Änderungen mit. Denn der CCV, sein Einsatz für die Branche und die umfassende Bereitstellung von Informationen finanziert sich durch Ihre Mitgliedsbeiträge, die sich an Ihrer bei uns hinterlegten Mitarbeiterzahl orientiert. Korrekte Angaben sind somit gerade auch in Ihrem Interesse!

CCV informiert über ePrivacy-Verordnung

23.02.2018 | CCV-Artikel

Verhandlungen in fortgeschrittenem Stadium

Der CCV informiert auf seiner Homepage über den aktuellen Stand der Verhandlungen zur ePrivacy-Verordnung.

Die ePrivacy-Verordnung wird die Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG, auch ePrivacy-Richtlinie genannt) sowie die sogenannte Cookie-Richtlinie (2009/136/EU) ablösen. Ursprünglich sollte sie parallel mit der Datenschutz-Grundverordnung (DSGVO), über die der CCV ebenso aufklärt, am 25. Mai 2018 anwendbar sein. Dies ist zeitlich jedoch nicht mehr haltbar.

Sobald der endgültige Verordnungstext feststeht, wird der CCV seine Mitglieder nach Login auch über die wesentlichen Inhalte der ePrivacy-Verordnung informieren.