ePrivacy-Richtlinie / TTDSG
Die ePrivacy-Richtlinie (2002/58/EG) und das deutsche TTDSG regeln den Datenschutz in der elektronischen Kommunikation, Cookies und Tracking.
Zusammenfassung
Die ePrivacy-Richtlinie (Richtlinie 2002/58/EG, auch „Cookie-Richtlinie“ genannt) ist ein EU-Rechtsrahmen, der den Schutz der Privatsphäre bei der elektronischen Kommunikation regelt. Sie ergänzt die DSGVO, indem sie spezifische Regeln für Cookies, Tracking-Technologien, unverlangte Kommunikation und Vertraulichkeit elektronischer Nachrichten festlegt.
- Cookies und Tracking: Nutzer müssen der Speicherung von Cookies und ähnlichen Technologien explizit zustimmen, sofern diese nicht technisch notwendig sind.
- Elektronische Kommunikation: Schutz der Vertraulichkeit von E-Mails, SMS und Online-Kommunikation.
- Unverlangte Werbung: Opt-in-Pflicht für elektronische Direktwerbung.
- TTDSG (Deutschland): Das Telekommunikation-Telemedien-Datenschutz-Gesetz setzt die ePrivacy-Anforderungen in deutsches Recht um und gilt seit dem 1. Dezember 2021.
Geschichte
Die ePrivacy-Richtlinie wurde 2002 verabschiedet und ersetzte die Fernmeldegeheimnis-Richtlinie von 1997. Die bedeutendste Änderung erfolgte 2009 durch die Richtlinie 2009/136/EG ("Cookie-Richtlinie"), die die explizite Einwilligung für Cookies einführte. In Deutschland wurde die Richtlinie zunächst im Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) umgesetzt. Das TTDSG trat am 1. Dezember 2021 in Kraft und fasste die datenschutzrelevanten Regelungen beider Gesetze zusammen. Seit 2017 wird auf EU-Ebene an einer ePrivacy-Verordnung gearbeitet, die die Richtlinie ablösen soll — dieser Prozess ist bis 2026 noch nicht abgeschlossen.
Geltungsbereich
Die ePrivacy-Richtlinie gilt für Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste und Netze in der EU sowie für alle Betreiber von Websites und Apps, die Cookies oder ähnliche Technologien bei Nutzern in der EU einsetzen. Das TTDSG gilt für alle, die Telemedien oder Telekommunikationsdienste in Deutschland anbieten, unabhängig vom Sitz des Anbieters.
Kernanforderungen
- Cookie-Einwilligung: Aktive, informierte Einwilligung vor dem Setzen nicht notwendiger Cookies.
- Opt-in für Direktmarketing: E-Mail- und SMS-Werbung nur mit vorheriger Einwilligung.
- Vertraulichkeit der Kommunikation: Verbot des unbefugten Abfangens oder Überwachens.
- Verkehrsdaten: Einschränkungen bei der Speicherung und Nutzung von Kommunikationsmetadaten.
- Recht auf anonyme Nutzung: Anruf- und Verbindungsdaten müssen nach der Übermittlung gelöscht oder anonymisiert werden.
- Sicherheit: Anbieter müssen angemessene technische und organisatorische Maßnahmen zum Schutz der Kommunikation ergreifen.
Verwandte Frameworks
Korrekturen & Errata
2 Korrekturen:
- ePrivacy key_dates: Vorgaenger-Richtlinie 97/66/EG Datum ist falsch
- ePrivacy: effective_date ist 2002-07-31 (Veroeffentlichung im Amtsblatt), nicht 2002-07-12 (Verabschiedung)