Was ist die Datenschutzrichtlinie für elektronische Kommunikation?

Die Datenschutzrichtlinie für elektronische Kommunikation ist eine wichtige europäische Datenschutzrichtlinie, die die Verwendung von Cookies, die Minimierung von Daten, unerwünschte E-Mails und vieles mehr regelt.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Die Datenschutzrichtlinie für elektronische Kommunikation zusammenfassen
  • Die wichtigsten Anforderungen der Richtlinie beschreiben
  • Die Beziehung zwischen der Richtlinie und der kommenden ePrivacy Regulation verstehen

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist die Datenschutzrichtlinie für elektronische Kommunikation?

Die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy Directive) ist ein Regelwerk für den Datenschutz und den Schutz der Privatsphäre in der Europäischen Union (EU). Der vollständige offizielle Name lautet „Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG“. Sie regelt Cookie-Nutzung, E-Mail-Marketing, Datenminimierung und andere Aspekte des Datenschutzes. Wie andere EU-Richtlinien ist sie kein verbindliches Gesetz an sich, sondern eine Anweisung an die EU-Mitgliedstaaten, ihre eigenen Gesetze zu erlassen, die mit der Richtlinie übereinstimmen.

Die Datenschutzrichtlinie für elektronische Kommunikation wurde im Jahr 2002 verabschiedet und 2009 geändert. Sie wird in naher Zukunft durch die ePrivacy Regulation ersetzt werden.

Wie regelt die Datenschutzrichtlinie für elektronische Kommunikation die Cookies?

Die Datenschutzrichtlinie für elektronische Kommunikation schreibt vor, dass eine Website die Zustimmung des Nutzers einholen muss, bevor sie Cookies im Browser des Nutzers speichert, es sei denn, es handelt sich um unbedingt notwendige Cookies. Die Nutzer müssen auch über den allgemeinen Zweck der Cookies informiert werden, bevor sie ihre Zustimmung geben. Dies gilt sowohl für Erstanbieter-Cookies als auch für Cookies von Drittanbietern, wobei die Nutzer nicht über jedes einzelne verwendete Cookie informiert werden müssen.

Aufgrund der Datenschutzrichtlinie für elektronische Kommunikation erscheinen auf vielen Websites Cookie-Banner, die es Nutzern ermöglichen, der Verwendung von Cookies zuzustimmen. Da dies eine ihrer offensichtlichsten Auswirkungen ist, wird die Datenschutzrichtlinie für elektronische Kommunikation manchmal als „Cookie-Richtlinie“ bezeichnet.

Es gibt eine Ausnahme von der Einwilligungspflicht des Nutzers: alle Cookies, die für das ordnungsgemäße Funktionieren einer Website oder Anwendung erforderlich sind. Die Richtlinie verlangt zum Beispiel keine Zustimmung des Nutzers für ein Cookie, das die Anmeldung eines Nutzers speichert. Ohne dieses Cookie könnten sich die Nutzer nicht anmelden und die Website nicht nutzen.

Für Website-Besitzer kann es schwierig sein, ohne Cookies einen Einblick in das Verhalten der Nutzer zu erhalten. Heutzutage sind mehrere cookie-freie Web-Analytics-Dienste verfügbar; Cloudflare bietet einen solchen Dienst an.

Welche Anforderungen stellt die Richtlinie an die Minimierung und Anonymisierung von Daten?

Die Datenschutzrichtlinie für elektronische Kommunikation verpflichtet Unternehmen, nicht mehr benötigte Daten zu löschen oder zu anonymisieren, es sei denn, sie müssen zu Abrechnungszwecken aufbewahrt werden. Darüber hinaus verlangt die Richtlinie, dass alle Standortdaten anonymisiert werden. Der Standort einzelner Nutzer kann nicht auf identifizierbare Weise getrackt werden.

Wie lauten die Anforderungen der Datenschutzrichtlinie für elektronische Kommunikation?

Die Datenschutzrichtlinie für elektronische Kommunikation legt fest, dass Personen ihre Zustimmung geben müssen, bevor ein Unternehmen ihnen Mitteilungen senden kann. Dies gilt nicht nur für E-Mail-Marketing, sondern auch für Anrufe, SMS und jede andere Form der elektronischen Kommunikation. Unerwünschte E-Mails oder Anrufe sind nicht erlaubt.

Außerdem müssen die E-Mails von einer rechtmäßigen Adresse stammen, und die Absender müssen den Empfängern die Möglichkeit geben, sich abzumelden („Der Versand von elektronischer Post zu Zwecken des Direktmarketings [...] ohne eine gültige Adresse, an die der Empfänger eine Aufforderung zur Beendigung dieser Kommunikation senden kann, ist verboten.“)

Was deckt die Datenschutzrichtlinie für die elektronische Kommunikation noch ab?

Die Datenschutzrichtlinie für elektronische Kommunikation schreibt Sicherheitsmaßnahmen zum Schutz persönlicher Daten vor. Sie verbietet auch die Überwachung von Kommunikationskanälen, außer zum „Schutz der nationalen Sicherheit“, zur Untersuchung von Straftaten und in anderen besonderen Fällen. Lesen Sie den vollständigen Text der ursprünglichen Richtlinie.

Was ist die ePrivacy Regulation?

Die ePrivacy Regulation ist ein weiteres europäisches Datenschutzgesetz, das seit mehreren Jahren in Arbeit ist. Der Geltungsbereich der Verordnung wird noch diskutiert, obwohl sie viele der gleichen Bereiche wie die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy Directive) abdecken wird.

Wenn sie in Kraft tritt, wird die ePrivacy Regulation die Datenschutzrichtlinie für elektronische Kommunikation aufheben und außer Kraft setzen.

Steht die DSGVO über der Datenschutzrichtlinie für elektronische Kommunikation?

Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Datenschutzgesetz, das für die Daten von EU-Bürgern gilt. Sie ist 2018 in Kraft getreten. Die DSGVO ergänzt die Datenschutzrichtlinie für elektronische Kommunikation und erweitert einige ihrer Anforderungen, aber die Richtlinie gilt weiterhin. So erfordert die Datenschutzrichtlinie für elektronische Kommunikation beispielsweise eine Zustimmung, bevor Cookies verwendet werden können; die DSGVO fügt hinzu, dass Cookie-Kennungen als persönliche Daten betrachtet werden können.

Erfordert die Datenschutzrichtlinie für elektronische Kommunikation eine Datenlokalisierung?

Daten zu lokalisieren bedeutet, sie in derselben Gerichtsbarkeit oder Region aufzubewahren, in der sie erhoben wurden. Obwohl viele Unternehmen heute die Lokalisierung ihrer Daten bevorzugen, schreibt die Datenschutzrichtlinie für elektronische Kommunikation diese Praxis nicht vor. Cloudflare bietet ein Bündel von Diensten an, mit denen Unternehmen Datenlokalisierung umsetzen können, darunter Geo Key Manager, Keyless SSL und Regional Services.