ePrivacy: Angriff auf bestehende Geschäftsmodelle

Regulierung im Akkord: Im Januar beschäftige die Finanzbranche noch die Umsetzung von MiFID II, im Mai folgte die EU-Datenschutz-Grundverordnung (DSGVO), die so ziemlich jedem, der im Internet eine Website betreibt, Schweißperlen auf die Stirn trieb. Der Schutz der Daten, die Nutzer einer Website dem Betreiber zur Verfügung stellen, hat laut dieser Verordnung höchste Priorität. Das wird gemeinhin zwar positiv bewertet. Allerdings laden die strengen Vorschriften Abmahnanwälte geradezu ein, Websites auf DSGVO-Schwächen zu untersuchen – für Unternehmen mit Internet-Auftritt bedeutet das höchsten Stress. Und die Unsicherheit ist groß. Laut einer aktuellen Umfrage von Bitkom, dem Branchenverband der deutschen Informations- und Telekommunikationsbranche, hat nur knapp ein Viertel der Unternehmen (24%) in Deutschland die DSGVO vollständig umgesetzt.

Die große Mehrheit (rund 80 Prozent) der Unternehmen beklagt höhere Aufwände durch die Datenschutz-Grundverordnung im laufenden Betrieb. Vor allem die erweiterten Dokumentations- und Informationsplichten machen den Unternehmen zu schaffen.

„Die Bilanz ist ernüchternd. Bei der Umsetzung der DS-GVO haben sich viele Unternehmen klar verschätzt. Für andere ist die komplette Umsetzung wohl kein zeitliches Problem, sondern ein Ideal, das gar nicht zu erreichen ist“, sagt Susanne Dehmel, Bitkom-Geschäftsleiterin Recht und Sicherheit. „Vielen ist offenbar auch erst im Laufe der Prüfung und Anpassung ihrer Prozesse bewusst geworden, was für einen Nachholbedarf sie beim Datenschutz haben.“

ePrivacy: Nach der Regulierung ist vor der Regulierung

Während viele Finanzvertriebe, Berater und Vermögensverwalter immer noch mit der Anpassung ihrer Websites an die Vorgaben der DSGVO beschäftigt sind, ist am Horizont bereits das nächste Thema in Sicht: die sogenannte ePrivacy-Verordnung. Diese Verordnung soll die DSGVO im Bereich der elektronischen Kommunikation ergänzen und wird derzeit auf EU-Ebene verhandelt. Die ePrivacy-Verordnung (Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)) wird nach Abschluss des Gesetzgebungsverfahrens und Inkrafttreten die ePrivacy-Richtlinie ersetzen, die in Deutschland größtenteils in dem Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) umgesetzt wurde.

Die Herausforderung für die Unternehmen: Laut mehrerer Branchenverbände stellt der bisherige Entwurf der ePrivacy-Verordnung mit ihren zahlreichen Sonderregelungen eine Reihe von Geschäftsmodellen infrage. Sogar Softwareupdates und werbebasierte Webseiten können eingeschränkt werden.

Die Kritik aus der Wirtschaft ist entsprechend heftig. So hat der Online-Vermarkterkreis (OVK) im Bundesverband Digitale Wirtschaft die möglichen Folgen des diskutierten Entwurfs der ePrivacy-Verordnung untersucht. Die Mehrheit der befragten Manager der OVK-Mitgliedshäuser rechnet im digitalen Werbegeschäft mit einem Umsatzrisiko von mehr als 30 Prozent. Zahlreiche weitere Verbände haben sich mittlerweile mehrfach gemeinsam an den Bundeswirtschaftsminister gewandt, um auf das von ihnen wahrgenommene wirtschaftliche Risiko und auf ihren Diskussionsbedarf hinsichtlich des Verordnungsentwurfs hinzuweisen.

So weist etwa der Digitalverband Bitkom darauf hin, dass die Internetnutzer schon jetzt die Informationen und Abfragen zu Cookies als störend empfinden. Die Mehrheit der Internetnutzer (55 Prozent) ist einer Umfrage zufolge von den Cookie-Bannern genervt. Rund die Hälfte (44 Prozent) kann nicht nachvollziehen, weswegen auf Cookies überhaupt hingewiesen werden muss. Laut geplanter ePrivacy-Verordnung werden solche Einwilligungsabfragen demnächst sogar noch deutlich häufiger erfolgen müssen.

Noch werden Details der ePrivacy-Verordnung diskutiert. Klar ist aber jetzt schon: Wer eine Website betreibt – und das ist mittlerweile fast Jeder – wird sich mit der Verordnung bald intensiver auseinandersetzen müssen.