Weitere Themen

Kommt die ePrivacy-Verordnung (ePV)? Der Status in 2020

von David Lauchenauer am 17.03.2020

Für Unternehmen gehört das Thema digitale Sicherheit bzw. Datenschutz nicht erst seit der DSGVO zum Fundament der Digitalstrategie. In diesem Zusammenhang wird seit April 2016 in den Medien über die ePrivacy-Verordnung diskutiert, bei der der Schutz der individuellen Privatsphäre im Internet im Fokus steht. Dies ist aus Verbrauchersicht sinnvoll, denn rund 34 % der Deutschen gaben laut Statista an, schon einmal Opfer eines Datenmissbrauchs im Internet gewesen zu sein. Doch um die seit Jahren geplante ePrivacy-Verordnung gibt es aufgrund verschiedener Kritikpunkte nach wie vor hitzige Diskussionen. Dieser Artikel beleuchtet den Status quo im Jahre 2020 und beschreibt, wie sich Unternehmen vorbereiten können, um ihre IT für alle Eventualitäten zu wappnen.
 

Was ist die ePrivacy-Verordnung überhaupt?

Die ePrivacy-Verordnung betrifft den Datenschutz in der europaweiten elektronischen Kommunikation. Sie sollte als weitere Ergänzung der Datenschutzgrundverordnung (DSGVO) fungieren und die 2002 erlassene ePrivacy-Richtlinie ablösen. Die Verordnung verfolgt verschiedene Ziele, durch welche eine grundlegende Regulierung des Datenschutzes angestrebt wird.
 
Die primären Ziele der ePrivacy-Verordnung (ePV):
  • Internet-Cookies: Die Verwendung von Cookies soll für Benutzer einfacher und transparenter werden. Eine Ablehnung der Cookies soll erleichtert werden, indem Benutzer Cookies explizit zustimmen müssen. Selbst wenn keine Zustimmung erfolgt, sollen alle Inhalte weiterhin sichtbar bleiben.
  • Reguliertes Tracking: Zum Schutz der Privatsphäre soll durch die ePrivacy-Verordnung das Tracking der Nutzer angepasst werden. Dies soll nur nach Zustimmung des Nutzers geschehen.
  • Maschinen-interne Kommunikation: Selbst wenn die Datenübertragung zwischen Maschinen abläuft und kein Nutzer direkt involviert ist, sollen diese Daten zukünftig besser geschützt werden. Hier sollen künftig die Nutzer ebenfalls entscheiden, welche Daten übertragen werden.
  • Regulierung staatlicher Eingriffe: Nicht nur vor Unternehmen, sondern auch vor dem Staat sollen die Daten der Internetnutzer besser geschützt werden. So soll jede Übertragung von Daten für staatliche Stellen ebenfalls komplett verschlüsselt werden.
  • Transparente Informationen: Für User sollen generell bessere Informationsmöglichkeiten darüber ermöglicht werden, welche ihrer Daten erfasst, gespeichert und verwendet werden. Zustimmungen diesbezüglich sollen nicht mehr über die AGBs geregelt, sondern erteilt werden.
 

Was bedeutet die ePrivacy-Verordnung für Unternehmen?

Mit der Verordnung gehen für elektronisch kommunizierende Unternehmen einige Veränderungen einher. Verwendete Online-Medien werden sich entsprechend der Regulierungen anpassen müssen. Insbesondere die Unternehmen, die auf ein ganzheitliches Online Marketing setzen, müssen dieses rechtzeitig für die Bestimmungen adaptieren. Bei ganzen 77,4 % aller geladenen Websites ist beispielsweise ein Tracking im Spiel.
 
Außerdem können sich die Regulierungen auf IT-Systeme wie Warenwirtschaft, CRM und selbst POS auswirken. Bereits seit Einführung der DSGVO muss eine Dokumentation und Bewertung persönlicher Daten, die in IT-Systemen erfasst und gespeichert werden, erfolgen. Des Weiteren müssen diese Daten auf Anfrage zur Verfügung gestellt werden. Doch die ePrivacy-Verordnung geht noch einen Schritt weiter. Für automatisierte Prozesse und die Datenspeicherung könnten in Zukunft zusätzliche Zustimmungen erforderlich sein. Einzelne Einträge müssen sich zudem von vornherein löschen lassen.
 
Für Unternehmen bedeutet dies, dass ihre IT-Systeme stets rechtssicher und up to date gehalten werden müssen. Insbesondere in KMU stellt dies eine Herausforderung dar. Denn auf der einen Seite muss das entsprechende Know-how intern erworben oder extern eingekauft werden und auf der anderen Seite benötigt es ebenfalls die abteilungsübergreifende Implementation. Cloudbasierte ganzheitliche ERP-Systeme, die via Software-as-a-Service (SaaS) Lizenzmodell bezogen werden, versprechen hier einen kosteneffektiven Lösungsansatz. Bei diesem Modell bezieht das KMU die IT-Systeme als Dienstleistung, der Anbieter hat für regelmäßige Aktualisierungen und die Rechtssicherheit der Systeme zu sorgen. KMU können durch Nutzung von cloudbasierter Software auf die beratenden Rechtsexperten der Cloud-Anbieter zählen und müssen sich zumindest für kritische IT-Anwendungen wie ERP oder CRM keine eigene Expertise aufbauen. Unabhängig davon, welche Änderungen hinsichtlich Datenschutz kommen, können sich Unternehmen dank der cloudbasierten IT-Systeme ganz auf ihre Kernkompetenz konzentrieren.
 

Zahlreiche Kritik an der ePrivacy-Verordnung

Obwohl das Ziel der ePrivacy-Verordnung ein umfassender Schutz der Internetnutzer sein soll, gibt es von vielen Seiten Kritik am EU-Vorhaben. Ein oftmals zitierter Kritikpunkt betrifft die Datenschutzgrundverordnung (DSGVO). Experten bemängeln, dass die ePrivacy-Verordnung von den in der DSGVO festgelegten Regelungen abweichen kann. Dies könnte für Unternehmen, die der DSVGO entsprechend Anpassungen vorgenommen haben, eine wiederholte Veränderung der zu erfüllenden Richtlinien bedeuten. Zu bemängeln ist demnach primär die Rechtsunsicherheit. Außerdem gibt es vonseiten der Nutzer Kritik. Sie sehen mit der ePrivacy-Verordnung einen höheren Aufwand verbunden, da von ihnen Zustimmungen für Übertragungen gegeben werden müssten.
 

Aktueller Stand und Ausblick

Obwohl über die ePrivacy-Verordnung bereits seit 2016 verhandelt wird, ist es bis jetzt noch zu keinem Konsens zwischen den EU-Mitgliedsstaaten gekommen. Anfang 2020 verhandelt der EU-Rat weiterhin über die geplante Verordnung. Eine abschließende Evaluierung der DSGVO wird Ende Mai 2020 erwartet, woraufhin gegen Ende 2020 möglicherweise ein gemeinsamer Standpunkt der EU-Mitgliedsstaaten gefunden wird. Aufgrund der einjährigen Übergangszeit ist kein plötzliches Inkrafttreten der Verordnung vor 2021 zu erwarten. Dementsprechend wird eine Anwendung der festgelegten Regulierungen wohl erst frühestens 2023/24 stattfinden, so die Einschätzung des Bundesverbands Digitale Wirtschaft (BVDW).
 
Wie in Zukunft die Datenschutzrichtlinien für Unternehmen und Privatpersonen aussehen werden, ist somit weiterhin unklar. Unternehmen, die auf alle Eventualitäten vorbereitet sein möchten, sollten diese Übergangszeit nutzen, um ihre IT-Systeme zu modernisieren und ganzheitliche Systeme zu evaluieren. Das Bezugsmodell Software-as-a-Service (SaaS) bietet nicht nur hinsichtlich sich veränderten Datenschutzverordnungen Vorteile, die KMU nutzen sollten, um auch der ePrivacy-Verordnung gelassen entgegenzublicken.

Über den Autor: Dr. Robert Meyer

Dr. Robert Meyer ist seit 2011 Geschäfts­führer der myfactory International GmbH. Seine Leiden­schaft ist die Vermarktung von moderner Cloud ERP-Software über Online-Medien und Partner­vertrieb. Im Mittelpunkt steht bei ihm immer das Wohl von Anwendern, die eine funktional ausgereifte, leicht zu in­di­vidualisierende, intuitiv zu bedienende, auf allen Devices verwendbare, und mobil ein­setzbare Unternehmens-Software benötigen.

Über den Autor: Rainer Giersbach

Rainer Giersbach stieg 2000 in die IT-Branche über eine technische Hotline zu kfm. Unternehmens­software ein, wenig später übernahm er das Produkt Management für diesen Bereich. 2006 stieß er im Zuge einer Recherche zum Thema "Online-Warenwirtschaft" auf myfactory. Das Thema hat ihn nicht mehr losgelassen und seit 2007 gestaltet er als Program Manager die myfactory Software aktiv mit.

Über den Autor: Timo Bärenklau

Nach seinem erfolgreichen Studium mit Abschluss als Bachelor of Engineering im Studiengang „Internationales Technisches Vertriebsmanagement“ stieß Timo Bärenklau als Lead Spezialist zur myfactory International GmbH hinzu. Schon während seines Studiums entdeckte er seine Leidenschaft für Vertriebsoptimierung, besonders im Hinblick auf CRM-Systeme. Auch seine Bachelor-Arbeit hatte CRM als Schwerpunkt. Seit 2012 betreut er maßgeblich die Leadqualifizierung bei myfactory.

Über den Autor: Tobias Korch

Tobias Korch arbeitet seit März 2011 bei myfactory als Software-Entwickler. Seine Schwerpunkte sind die Produktionsplanung (PPS) und das Modul eCommerce. Er ist ein engagierter Verfechter des myfactory-Konzeptes EasyRelease, mit dem Partner updatesichere Zusatzprogramme zur myfactory Business Software erstellen können. Bei Partnern und Partner-Interessenten sind deshalb seine Programmierer-Schulungen und unterstützende Coachings sehr gefragt. Durch seine vieljährigen Praxiserfahrungen mit komplexen Softwareprojekten hat er den Kontakt zum Mittelstand und das Verständnis für Anforderungen und Problemstellungen der Unternehmen und Anwender. Wenn es nichts zu tun gibt (gibt es das eigentlich?) dann kümmert er sich um seine Familie, macht Musik oder interessiert sich für alles was mit IT zu tun hat.

Über den Autor: Jan Schweighart

Jan Schweighart arbeitete nach einem Software Engineering Studium an der Hochschule Konstanz als Software Entwickler für einen Software Dienstleister. Überzeugt von Produkt und Mentalität, kam er Ende 2013 zu myfactory wo er heute schwerpunktmäßig an der Weiterentwicklung von myfactory.CRM arbeitet. Herr Schweighart hatte früher mal Hobbies, Freunde und ein soziales Leben, so wird zumindest berichtet. Heute ist er Vater einer kleinen Tochter ;)

Über den Autor: Dr. Mathias Hamp

Dr. Mathias Hamp ist Kommunikations- experte und entwickelt Kommunikations- strategien zur Vermarktung von Ideen, Waren und Marken. Seit 2015 verantwortet er für myfactory den Bereich Online Marketing.

Über den Autor: David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Geschäftsführer und Gesellschafter der myfactory Gruppe.

Über den Autor: Stefan Girschner

Stefan Girschner (* 1967) berichtet als Fachjournalist seit vielen Jahren über Neuheiten und Trends in der IT-Branche. Seine journalistische Laufbahn startete er 1999 bei der Fachzeitschrift e-commerce magazin (ehemals IWT Magazin Verlag), wo er bis 2003 als Redakteur tätig war. Seit 2004 ist er freiberuflich für verschiedene Fachzeitschriften und Online-Portale in den Bereichen Unternehmens-IT, Computing sowie Wirtschaft und Industrie tätig. Darüber hinaus arbeitet er als Lektor und in der Schlussredaktion für Verlage und Agenturen. Von 2010 bis 2016 hatte er die redaktionelle Leitung des Digitalbusiness Magazin (WIN-Verlag) inne. Seit 2016 schreibt er wieder verstärkt für bekannte IT-Fachzeitschriften und -Portale.

Über die Autorin: Sandra Bültermann

Sandra Bültermann (*1975) ist seit 1999 als Technische Redakteurin tätig. Als langjährige Mitarbeiterin bei Fachzeitschriften, Agenturen und Softwareunternehmen verfügt sie über umfassende Kenntnisse in den Bereichen IT, Kommunikation und Contentmanagement. Ihre Kernkompetenz liegt darin, komplexe, technische Themen verständlich und zielgruppenorientiert aufzubereiten.
Zurück zur Übersicht der Blog-Beiträge

Kommentare


Es wurde noch keine Kommentare abgegeben.
Zurück zur Übersicht der Blog-Beiträge

Weitere Themen

<< < 1 2 3 ... > >>

© myfactory International GmbH 2020. Alle Rechte vorbehalten.

Über uns

myfactory ist die webbasierte Business Software für KMU in den Bereichen ERP, CRM, PPS, MIS, Portal, Shop, Groupware und Finanzbuchhaltung.

Kontakt

Agnes-Pockels-Bogen 1
D-80992 München

21.04.2020
17.04.2020
14.04.2020
10.04.2020
07.04.2020