Die ePrivacy-Richtlinie (ePD) ist eine europäische Datenschutzrichtlinie, die die Verwendung von Cookies, die Datenminimierung und E-Mail-Marketing regelt. Die ePrivacy-Richtlinie wird umgangssprachlich auch als „Cookie-Gesetz“ bezeichnet – und genau hier gilt es, die Vorschriften einzuhalten.
Die ePrivacy-Richtlinie ist ein unverbindlicher Leitfaden zum Datenschutz in der Europäischen Union. Ähnlich wie die DSGVO, die ebenfalls den Datenschutz für europäische Bürger regelt, erfordert die Richtlinie die Einwilligung des Nutzers, bevor Cookies verwendet werden dürfen.
Die DSGVO erweitert diesen Rahmen, indem sie Cookies als Möglichkeit zur Erhebung personenbezogener Daten definiert (was wiederum eine ausdrückliche, eindeutige und informierte Einwilligung erfordert). Als Richtlinie ist sie nicht rechtsverbindlich, sondern dient als Leitlinie auf EU-Ebene, um die Mitgliedstaaten zu ermutigen, eigene nationale Gesetze zu erlassen, um Bedenken hinsichtlich des Datenschutzes und der elektronischen Kommunikation auszuräumen.
Zunächst einmal ist die ePrivacy-Richtlinie selbst auf EU-Ebene nicht rechtsverbindlich. Es handelt sich um eine Reihe von Regeln und Empfehlungen, die die einzelnen EU-Mitgliedstaaten übernehmen und an ihre nationalen Datenschutzgesetze anpassen sollten. Ein Beispiel hierfür ist die französische Datenschutzbehörde CNIL, die Verstöße gegen Datenschutzbestimmungen aggressiv verfolgt und mit Bußgeldern belegt.
Unternehmen, die die DSGVO einhalten, sollten beim Schutz der Privatsphäre ihrer Nutzer auf der richtigen Seite stehen. Es ist jedoch wichtig zu beachten, dass die ePrivacy-Richtlinie folgende Ziele verfolgt:
Verhindern Sie die unrechtmäßige Erfassung und Interaktion von Daten:
Es ist nicht gestattet, elektronische Kommunikation abzufangen, zu speichern, zu überwachen, zu scannen oder zu überwachen, es sei denn, Sie haben zugestimmt
Nur mit ausdrücklicher Zustimmung verfolgen:
Tracking mit verschiedenen Technologien für nicht notwendige Zwecke ohne ausdrückliche und spezifische Zustimmung des Benutzers
Einwilligung zum Datenzugriff einholen:
Zugriff auf auf den Geräten eines Benutzers gespeicherte Informationen ohne dessen Zustimmung
Unerwünschte Kommunikation verhindern:
Es ist nicht gestattet, unerwünschte E-Mails, Texte, automatisierte Anrufe oder andere elektronische Kommunikationsmittel (Spam) zu versenden.
Vermeiden Sie die unbefugte Verarbeitung von Metadaten:
Metadaten aus der elektronischen Kommunikation, wie Standortdaten oder Empfängerdaten, dürfen nicht ohne Einwilligung oder gesetzliche Berechtigung verarbeitet werden.
Die Richtlinie gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten oder digitale Kommunikationsdienste anbieten. Dazu gehören:
Unternehmen (weltweit), die personenbezogene Daten von EU-Bürgern verarbeiten und digitales Marketing, Cookie-basiertes Tracking oder andere Tracking-Methoden zur Erfassung personenbezogener Daten von Nutzern betreiben.
Drittanbieter, die Tracking-Technologien nutzen.
Websitebesitzer und -betreiber, die Tracking-Technologien verwenden.
Kommunikationsdienstleister wie Internetunternehmen, Telefongesellschaften usw., die die Erfassung personenbezogener Daten ermöglichen.
Die ePrivacy-Richtlinie, die sich mit der DSGVO überschneidet, verleiht den Verbrauchern eine Reihe ähnlicher Datenschutzrechte, darunter:
Verbraucher können erwarten, darüber informiert zu werden, welche Daten erfasst werden, warum und von wem, typischerweise in Form von Cookie-Bannern und Datenschutzhinweisen.
Verbraucher müssen vor der Verwendung nicht unbedingt erforderlicher Cookies oder ähnlicher Tracking-Technologien ihre informierte und ausdrückliche Zustimmung geben.
Verbraucher können ihre Einwilligung jederzeit verweigern oder widerrufen
Verbraucher haben Anspruch auf Vertraulichkeit der Kommunikation, einschließlich Schutz vor Abfangen oder Überwachung der Kommunikation oder unbefugter Datenspeicherung
Verbraucher haben die Kontrolle über alle Versuche, Informationen auf ihren Geräten zu speichern oder auf diese zuzugreifen, wie etwa Cookies, lokale Speicherung oder Tracking-Pixel.
Verbraucher haben das Recht, keine unerwünschten Marketingnachrichten wie E-Mails, SMS usw. zu erhalten.
Die sogenannte „Cookie-Richtlinie“ zur elektronischen Datenschutzrichtlinie ist einer der Hauptgründe dafür, dass auf den meisten Websites Cookie-Banner erscheinen, die Nutzer auffordern, der Verwendung von Cookies zuzustimmen oder sie abzulehnen. Die Richtlinie schreibt vor, dass Websites die Zustimmung des Nutzers einholen müssen, bevor Cookies im Browser eines Nutzers gespeichert werden, es sei denn, es handelt sich um rein funktionale Cookies, die für die Funktion der Website erforderlich sind. Diese Praxis der Einwilligungseinholung erfordert auch, dass Nutzer über den/die Zweck(e) der Cookies informiert werden, bevor sie deren Verwendung zustimmen.
Strafen für Verstöße gegen Teile der ePD sind indirekt, da sie von den Datenschutzbehörden der einzelnen EU-Mitgliedsstaaten verhängt werden. Zahlreiche Bußgelder wurden für Verstöße gegen die Cookie-Einwilligung verhängt. Die verhängten Bußgelder entsprechen denen der DSGVO, und Personen, die von Verstößen betroffen sind, haben Anspruch auf Entschädigung gegenüber der betreffenden Organisation.
Überprüfen Sie die Datenpraktiken:
Holen Sie vorab eine ausdrückliche Zustimmung zu Cookies und Tracking ein
Respektieren Sie die Zustimmungsrechte des Benutzers, um Folgendes auszuwählen und zu widerrufen:
Geben Sie Benutzern die Möglichkeit, detaillierte Entscheidungen über die Annahme und Ablehnung von Cookies zu treffen.
Stellen Sie zugängliche Informationen bereit:
Erklären Sie, welche Daten erfasst werden, wie sie verwendet und weitergegeben werden und mit wem
Stellen Sie die Compliance von Partnern und Drittanbietern sicher:
Überprüfen Sie, ob auch Dritte und Partner die Richtlinie einhalten
Als Consent-Management-Plattform, die die DSGVO-Konformität gewährleistet, unterstützt CookieHub Sie dabei, die Anforderungen der ePrivacy-Richtlinie an Einwilligung und Cookie-Management zu erfüllen. Website-Betreiber auf der ganzen Welt verlassen sich auf CookieHub, um versteckte Website-Cookies und Tracker aufzudecken und die Einhaltung der DSGVO sicherzustellen.
Die ePrivacy-Richtlinie (auch bekannt als „Cookie-Gesetz“) regelt die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation. Sie deckt Bereiche wie Vertraulichkeit, Tracking-Technologien (wie Cookies), unerwünschte Nachrichten (Spam) und Datenspeicherung durch Telekommunikationsanbieter ab. Sie gilt für Unternehmen, die elektronische Kommunikationsdienste innerhalb der EU anbieten.
Personenbezogene Daten sind alle Informationen, die eine Person direkt oder indirekt identifizieren. Dazu gehören Namen, E-Mail-Adressen, IP-Adressen, Telefonnummern und sogar Online-Kennungen, die auf eine Person zurückgeführt werden können.
Obwohl die ePD selbst „sensible Daten“ nicht explizit definiert, ergänzt sie die Datenschutz-Grundverordnung (DSGVO), die sensible Daten als Informationen definiert, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, den Gesundheitszustand, die sexuelle Orientierung und mehr offenbaren. Werden solche Daten elektronisch verarbeitet, können die Bestimmungen der ePD ebenfalls Anwendung finden.
Jeder EU-Mitgliedsstaat setzt die ePD über seine nationale Datenschutzbehörde durch. Diese Behörden überwachen die Einhaltung, bearbeiten Beschwerden und können Sanktionen verhängen. Der Europäische Datenschutzausschuss (EDSA) bietet EU-weit Orientierung und Koordination.
Es gelten einige Ausnahmen, beispielsweise wenn Cookies unbedingt erforderlich sind, um einen vom Benutzer ausdrücklich angeforderten Dienst bereitzustellen (z. B. Artikel in einem Einkaufswagen). Auch Aktivitäten zur Strafverfolgung oder zur nationalen Sicherheit können von bestimmten Bestimmungen ausgenommen sein.
Offizielle Informationen finden Sie auf der Seite der Europäischen Kommission zur ePrivacy-Richtlinie. Lokale Anleitungen finden Sie auf der Website Ihrer nationalen Datenschutzbehörde.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
