Online Marketing: Neue e-Privacy-Richtlinie der EU

Das EU-Parlament hat Ende 2009 eine Revision der e-Privacy-Richtlinie 2002/58/EG beschlossen. Das Ziel war, mehr Transparenz und Sicherheit für die Verbraucher zu schaffen. Die praktische Umsetzung der neuen Richtlinie in den Mitgliedstaaten dürfte sich ab 2011 konkretisieren, was auch Konsequenzen für die Schweiz haben wird.

Die e-Privacy-Richtlinie wurde entworfen, um den Anforderungen der neuen digitalen Technologien gerecht zu werden. Die Richtlinie ergänzt die EU-Datenschutzrichtlinie und umfasst alle Themen im Bereich der Privatsphäre im Sektor der elektronischen Kommunikation. Die Direktive behandelt den Schutz persönlicher Daten sowie der Privatsphäre in elektronischen Kommunikationsnetzwerken.

Mit der neuen Richtlinie 2009/136/EG werden Dienstanbieter erstmals zur aktiven Information ihrer Nutzer über Datenpannen bzw. spezifische Risiken wie Viren oder Malware-Attacken verpflichtet.

Eine weitere Neuerung: Cookies oder Spyware sollen künftig nicht mehr ohne Zustimmung des Internetnutzers auf dessen PC installiert werden dürfen. Cookies können Logins, Passwörter und Präferenzen abspeichern, was für den Nutzer praktisch ist. Doch Cookies können auch dazu verwendet werden, das Surfverhalten im Netz zu verfolgen. So ist es für einzelne Werbetreibende möglich, anhand der Cookies, die sie über unterschiedliche Webseiten verteilen, Nutzerprofile anzulegen. Dieses Verfahren ist auch unter dem Namen «Online Tracking» bekannt.

Die alte Richtlinie verlangte von den Webseitenbetreibern, den Nutzern die Wahl des «Opt-out» zu geben. Dies passierte normalerweise, indem sie die entsprechende Einstellung im Browser vornahmen. Hier setzt die neue EU-Richtlinie an und schreibt vor, dass die Nutzer ihre ausdrückliche Einwilligung für die Speicherung von Informationen oder für den Zugriff auf solche Informationen geben müssen («Opt-in»-Verfahren). Deshalb müssen die Nutzer vorgängig klare und umfassende Informationen über die Zwecke der Speicherung oder des Zugangs erhalten.

Die Mitgliedstaaten der EU müssen die Richtlinie bis zum 25. Mai 2011 in nationales Recht umsetzen. Wie dies in den einzelnen Ländern passieren wird, entscheidet sich in einem intensiven Diskurs zwischen Internetunternehmen, Werbefirmen, Gesetzgeber und Datenschützern, welcher noch im Gange ist.

Da die Schweiz nicht Mitglied der EU ist, gilt das Gemeinschaftsrecht für sie grundsätzlich nur dann, wenn sie dies explizit beschliesst. So oder so werden die Regelungen auch für die in der Schweiz ansässigen Anbieter und Nutzer Konsequenzen haben. Wir verfolgen deshalb die Diskussionen intensiv. Des Weiteren haben wir zu verschiedenen nationalen und internationalen Branchenverbänden Kontakte geknüpft und führen laufend Gespräche, um die Konsequenzen für Schweizer Unternehmen abzuschätzen und Lösungen zu suchen.

Grundsätzlich sind die vorgesehenen Änderungen zugunsten einer datenschutzfreundlicheren Ausgestaltung des Online-Marketings mittels Cookies und dergleichen Instrumente begrüssenswert. Die Ausgestaltung soll aber gleichzeitig benutzerfreundlich und einfach handhabbar sein.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/18--taetigkeitsbericht-2010-2011/online-marketing--neue-e-privacy-richtlinie-der-eu.html