Wenn Sie der Meinung sind, dass Sie mit der Einhaltung der RGPD- und LOPD-Bestimmungen bereits fertig sind, muss ich Ihnen leider mitteilen, dass Sie das neue ePrivacy-Gesetz noch kennen und einhalten müssen.
Glücklicherweise werde ich Ihnen mit dieser Anleitung Schritt für Schritt helfen, damit Sie alles wissen und wissen, was Sie berücksichtigen müssen, um die ePrivacy-Bestimmungen in WordPress einzuhalten.
Die gute Nachricht zuerst: Noch ist nichts in Stein gemeißelt.
Originalmente, debía ser aplicable junto con la RGPD el 25 de mayo de 2018. Debido a una verdadera batalla de grupos de presión entre los protectores de datos y los representantes de la industria, es poco probable que el nuevo reglamento se espere antes de 2020. Los grupos de trabajo encargados de esta tarea están divididos y muchas cuestiones de Inhalt siguen abiertas.
Trotz allem wurde entschieden Was ella vendrá. Si eres un emprendedor en línea o un Blogger, tarde o temprano conseguirás que lidiar con ello.
Damit Sie sich darauf vorbereiten können, habe ich alles zusammengestellt, was Sie in diesem Artikel wissen müssen:
Explicaré en detalle qué tiene que ver el nuevo reglamento con esto, qué efectos podría tener en su Blog o negocio en línea, y cuál es el estado actual (¡con una línea de tiempo clara!).
Ich werde diesen Artikel normal aktualisieren und neue Entwicklungen hinzufügen.
Beachtung: Dieser Blog-Beitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als WordPress-Blogger und -Dienstleister habe ich mich intensiv mit Datenschutz befasst, bin aber kein Anwalt oder Datenschutzexperte. Daher kann ich keine Verantwortung für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte übernehmen.
1.Was ist die elektronische Datenschutzverordnung?
Die Regelung zum elektronischen Datenschutz ist das sogenannte Lex Spezialist der DSGVO. Als höheres Sondergesetz spezifiziert und ergänzt es das RGPD.
Ziel ist es, die seit 2002 geltende Richtlinie zum Datenschutz und zur elektronischen Kommunikation zu ersetzen, die zuletzt 2009 durch die sogenannte Richtlinie über Cookies aktualisiert wurde. In den Augen der Europäischen Kommission berücksichtigt dies nicht mehr den aktuellen technischen Fortschritt.
Dies ist der nächste Schritt auf dem Weg zum digitalen Binnenmarkt in der EU. Ziel ist die Angleichung und Erhöhung des Datenschutzniveaus aller EU-Mitgliedstaaten.
Die neue Verordnung konzentriert sich auf die Vertraulichkeit und den Datenschutz von elektronische Kommunikation (a modo de ejemplo, correo electrónico, SMS, mensajería instantánea o llamadas de voz).
Dies sind die wichtigsten Eckpfeiler:
1.1 Vertraulichkeit der elektronischen Kommunikation
Los mensajes de texto, correos electrónicos o llamadas de voz no serán interceptados, interceptados, buscados o almacenados sin el consentimiento del Nutzername.
Cookies und andere Tracking-Methoden müssen die Zustimmung des Benutzers erfordern, daher sind die Optionen obligatorisch
Dies gilt nicht für Cookies, die für ein reibungsloses Surfen verwendet werden und die Privatsphäre nicht beeinträchtigen. Gleichzeitig können Cookies gesetzt werden, um Zugriffsnummern ohne Zustimmung zu ermitteln.
1.3 Tratamiento de los contenidos y Metadaten de las comunicaciones sujeto a autorización
Tanto el contenido de la comunicación como los metadatos (a modo de ejemplo, quién fue llamado, la hora de la llamada, el lugar y la duración de la llamada, los sitios Netz visitados) están sujetos a la protección de la privacidad.
1.4 Direktmarketing ist ohne vorherige Zustimmung nicht möglich
Los usuarios deben haber dado su consentimiento antes de que se les dirijan «comunicaciones comerciales no solicitadas». Esto debería aplicarse sin tener en cuenta la tecnología utilizada (a modo de ejemplo, para los sistemas de llamada automática, SMS o correo electrónico) y al mismo tiempo a la Werbung telefónica. Para las llamadas de marketing, el número de teléfono al mismo tiempo debe ser mostrado o debe ser identificable como tal por un código de área especial.
2. Wer fällt unter die elektronische Datenschutzverordnung?
Mientras que la RGPD sólo se aplica a los datos personales, el Reglamento sobre la privacidad electrónica se aplica de forma exhaustiva a todos los usuarios finales. Tiene por objeto proteger por igual los datos de las Personen físicas und legal. Es bezieht sich nicht nur auf Daten von Einzelpersonen, sondern gleichzeitig auch auf Daten von Unternehmen oder Verbänden
Sie gilt für alle Anbieter elektronischer Kommunikation für Endnutzer in der Europäischen Union. Unabhängig davon, wo sich der Anbieter befindet und ob der Dienst keine Kosten oder Zahlungen verursacht.
Das heißt im Klartext:
Nicht nur Online-Unternehmer, sondern auch Clubs, öffentliche Einrichtungen und Amateur-Blogger müssen sich daran halten.
3. Welche Auswirkungen hat dies auf Online-Unternehmer und Website-Betreiber?
Die Artikel 8, 9 und 10 sowie die Erwägungsgründe 20, 21, 22, 23 und 24 zu Cookies und Tracking (wenn Sie sich in der Verordnung selbst lesen möchten) sind für Online-Unternehmer und Website-Betreiber von besonderem Interesse.
Hier ist meine Zusammenfassung der möglichen Auswirkungen:
Die Hindernisse für Online-Unternehmer und Website-Betreiber werden mit der elektronischen Datenschutzverordnung noch größer
Mit der neuen Verordnung wird es nicht mehr möglich sein, die Verwendung von Cookies und anderen Verfolgungsmethoden mit einem berechtigten Interesse gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO zu rechtfertigen (obwohl dies noch nicht vollständig geklärt wurde) inwieweit sich dieses berechtigte Interesse tatsächlich erstreckt).
Para el almacenamiento de cookies y el uso de otros métodos de seguimiento (como la toma de huellas dactilares), el nuevo reglamento exige ahora el consentimiento (Opt-In). Este consentimiento debe ser revocable en cualquier momento.
Usted tiene que contar con el hecho de que alrededor del 40-60% de los visitantes rechazarán su consentimiento. Aquí hay una pequeña prueba que hice con el Plugin de WordPress Borlabs Plätzchen:
512 de 1055 (48,5%) de todos los encuestados han optado por no aceptar cookies. 90 (8,5%) que sólo se pueden configurar cookies de su propio Domain y 453 (42,9%) que se pueden configurar todas las cookies.
Es ist erstaunlich, oder?
Nur zwei Arten von Cookies sind von dieser freiwilligen Einschlusspflicht ausgeschlossen:
- Technisch notwendige Cookies (z. B. Cookies, die den Inhalt eines Warenkorbs zum späteren Abrufen speichern, das Ausfüllen von Online-Formularen auf mehreren Seiten ermöglichen oder die Anmeldedaten der aktuellen Sitzung speichern)
- Cookies zur Bestimmung der Besucherzahl
Pese a todo, aún está abierta la cuestión de cómo se va a dar este consentimiento. En un principio se había previsto que los Browser asumieran esta función y sirvieran de «controladores de acceso técnicos».
Es könnte jedoch sein, dass der zugehörige Artikel 10 vollständig gestrichen wird, wie vom österreichischen Ratsvorsitz in einer überarbeiteten Fassung vom Juni 2018 vorgeschlagen. Dies würde bedeuten, dass jeder Website-Betreiber beispielsweise seine eigene Zustimmung einholen müsste, z WordPress-Plug-Ins wie Borlabs Cookie oder Cookie Notice.
Die hanebüchene Bedingung, dass Benutzer in regelmäßigen Abständen von sechs Monaten an die Möglichkeit des Widerrufs ihrer Einwilligung erinnert werden, wurde entfernt (Gott sei Dank!) Mit der aktualisierten Rechnung vom 20.10.2017.
3.2 Website-Analyse
Gemäß Artikel 8 Absatz 1 lit. d (in der aktualisierten Rechnung vom 20.10.2017) die Speicherung von Cookies ist zulässig und von der Einwilligungspflicht ausgeschlossen, es sei denn ...
es técnicamente necesario para medir el Umfang del servicio de la sociedad de la información solicitado por el usuario, siempre que dicha medición Sein realizada por el operador o en su nombre o por un organismo independiente de análisis web que actúe en interés público, incluso con fines científicos, siempre que los datos sean agregados y que el usuario tenga la posibilidad de oponerse a su uso, y siempre que los datos personales no se pongan a disposición de terceros y que los derechos fundamentales del usuario no se vean afectados por dicha medición, y cuando se lleve a cabo una medición pública por cuenta de un prestador de servicios de la sociedad de la información, los datos recogidos sólo podrán ser tratados por dicho prestador y deberán mantenerse separados de los datos recogidos en mediciones públicas realizadas por cuenta de otros prestadores.
Esto significa que al mismo tiempo debería permitirse sin consentimiento medir el número de visitantes con Matomo u otro Software instalado en su propio Server (siempre que lo utilice con anonimato IP, contrato AV, exclusión voluntaria, etc.).
Pese a todo, creo que es poco probable que Google Analytics pueda seguir utilizándose sin la inclusión voluntaria. Debido a que Google probablemente no pertenezca a una «agencia independiente de análisis web, activa en el interés público -también con fines científicos-«.
Gleiches gilt hier:
Das letzte Wort muss noch gesagt werden. Änderungen an diesem Teil der Verordnung wurden bereits erörtert. In seiner überarbeiteten Fassung vom Juni 2018 fügte die österreichische Ratspräsidentschaft hinzu, dass Drittanbieter von Tracking-Diensten zugelassen werden sollten:
ist für die Messung des Publikums erforderlich, sofern diese Messung vom Anbieter des vom Endnutzer angeforderten Dienstes der Informationsgesellschaft durchgeführt wird oder von einem Dritten im Namen des Anbieters des Dienstes der Informationsgesellschaft, sofern die in Artikel 28 der Verordnung (EU) 2016/679 festgelegten Bedingungen erfüllt sind; Ach ja
3.3 Affiliate-Marketing
Sogar die Affiliate-Marketing se verá dificultado por el Reglamento de privacidad electrónica. El seguimiento de cookies es el método predominante para adjudicar una venta a un Affiliate Spezifisch.
Wenn Sie jetzt vor dem Setzen des Cookies um Zustimmung bitten müssen, werden schätzungsweise 40-60% aller Verkäufe nicht zugeordnet, was zu einem Umsatzverlust von 40-60% führt.
Unabhängig davon denke ich nicht, dass Affiliate-Marketing als Geschäftsmodell verschwinden und nutzbar bleiben wird. Einerseits gibt es viele andere Methoden zur Vergabe von Verkäufen, wie z
- URL-Tracking ohne Cookies
- Sitzungsverfolgung, die mit Cookies funktioniert, aber möglicherweise zu den «technisch notwendigen Cookies« gehört
- die Verwendung von benutzerdefinierten Gutscheincodes
- Erstellen Sie Ihre eigenen Partner-Zielseiten
Abgesehen davon kann sich die ePrivacy-VO bis zum endgültigen Entwurf stark ändern. Es ist davon auszugehen, dass die Liste der ohne Zustimmung zulässigen Verarbeitungszwecke länger als kürzer ist.
3.4 Verbot des Direktmarketings ohne Zustimmung
Meiner Meinung nach ändert sich an dem vollständigen Verbot von Direktwerbung ohne Einwilligung in Deutschland nicht viel:
Artikel 7 der UWG sieht bereits vor, dass Werbung nur zulässig ist, wenn es sich nicht um eine Werbung handelt Tyrannisieren unvernünftig.
Dies umfasst nicht nur Werbeanrufe an potenzielle Privatkunden ohne deren ausdrückliche Zustimmung (die die unerwünschte telefonische Werbung), aber gleichzeitig (mit einigen Ausnahmen) die Werbung für Anrufe bei Unternehmen. Gleichzeitig regelt Artikel 7 der UWG gleichzeitig Werbung durch elektronische Kommunikation (E-Mail, SMS usw.).
4. Inkrafttreten und Anwendbarkeit der Verordnung über den elektronischen Datenschutz
Damit ein endgültiger Gesetzentwurf verabschiedet werden kann, müssen sich die Europäische Kommission, das Europäische Parlament und der Rat der Europäischen Union zu sogenannten Triadenverhandlungen treffen.
Es ist noch nicht klar, wann dies geschehen wird. Dies liegt daran, dass in den assoziierten Arbeitsgruppen bei der elektronischen Datenschutzverordnung nur langsame Fortschritte erzielt wurden.
Die österreichische Ratspräsidentschaft hat den Prozess in der zweiten Jahreshälfte 2018 erheblich verlangsamt und wesentliche Änderungen und Löschungen ganzer Artikel zugunsten der digitalen Wirtschaft vorgeschlagen, wodurch der Prozess verzögert wurde. Diesem Ansatz gingen zahlreiche Lobbying-Treffen voraus.
Das Europäische Parlament geht in seinem Legislativzugplan davon aus, dass der Europäische Rat im ersten Halbjahr 2019 unter rumänischer Präsidentschaft einen Konsens erzielen wird. Trotz allem werden die Drei-Wege-Verhandlungen laut Kalender erst nach den Europawahlen Ende Mai 2019 stattfinden.
Folglich ist es unwahrscheinlich, dass die elektronische Datenschutzverordnung in Kraft tritt. vor 2020.
Nach ihrer Erklärung vom 10. Juli 2018 (siehe Antwort von Außenministerin Claudia Dörr-Voß auf Seite 68) hält die Bundesregierung sogar eine Übergangszeit von zwei Jahren für notwendig.
Weitere Informationen zu den einzelnen Stationen auf der Timeline:
5. Zeitplan für den elektronischen Datenschutz
2021-2022
Anwendbarkeit der Verordnung über den elektronischen Datenschutz?
2020
25. Kann: Gemäß Artikel 97 der DSGVO muss die EU-Kommission dem EU-Parlament bis zu diesem Datum einen Bericht über die Bewertung und Überprüfung der DSGVO vorlegen. Dies könnte sich gleichzeitig auf den Verordnungsentwurf zum Datenschutz in der elektronischen Kommunikation auswirken.
1. - 2. Quartal: Inkrafttreten der Verordnung über den elektronischen Datenschutz?
2019
3. - 4. Quartal: Verhandlungen im Rahmen des Trilogs zwischen dem Rat, dem Parlament und der Kommission über den endgültigen Entwurf?
1. Juli: Finnland wird die EU-Präsidentschaft übernehmen.
2. 3. - 26. Mai: Europawahlen 2019, bei denen 705 neue Abgeordnete gewählt werden (könnte die Verordnung über den elektronischen Datenschutz weiter verzögern).
1. Schlafzimmer: Zusätzliche Verhandlungen und Konsens über den endgültigen Entwurf im Europäischen Rat?
1. Januar: Rumänien übernimmt die Präsidentschaft des Rates der EU.
2018
23. November: Die österreichische Präsidentschaft veröffentlicht einen Fortschrittsbericht über den Stand der Diskussionen. In diesem Bericht wird erneut die Besorgnis geäußert, dass die elektronische Datenschutzverordnung in ihrer derzeitigen Form Innovationen behindert.
10. Juli: Pocos días posteriormente del inicio de la Presidencia austriaca, la Presidencia presenta una versión revisada. Entre otras cosas, propone una supresión completa del artículo 10 para eximir a los fabricantes de navegadores de la obligación de facilitar la App técnica del consentimiento en las cookies.
10. Juli: Die Bundesregierung äußert sich zum aktuellen Entwurf der Verordnung über den elektronischen Datenschutz (siehe Antwort von Außenministerin Claudia Dörr-Voß auf Seite 68). Sie befürwortet eine Übergangsfrist von zwei Jahren ab Inkrafttreten bis zum Inkrafttreten der Verordnung über Datenschutz und elektronische Kommunikation.
1. Juli: Österreich übernimmt die Präsidentschaft des Rates der EU.
12. Juni: Eine aktualisierte Version wird mit geringfügigen Änderungen und möglichen Diskussionspunkten in den Artikeln 6, 8 und 10 veröffentlicht.
18. Kann: Die bulgarische Präsidentschaft veröffentlicht einen neuen Fortschrittsbericht. Unter anderem werden die Artikel 8 und 10 in Frage gestellt.
22. März: Die bulgarische Präsidentschaft veröffentlicht einen aktualisierten Text. Unter anderem wird vorgeschlagen, dass Endbenutzer über die Datenschutzeinstellungen informiert werden, wenn sie die Software zum ersten Mal installieren und eine Einstellung auswählen.
11. Januar: Die bulgarische Präsidentschaft veröffentlicht einen Fortschrittsbericht mit möglichen Änderungen und Problemen, um "einen besseren Kompromiss zwischen Datenschutz und Anreizen für Innovationen zu schaffen".
1. Januar: Bulgarien übernimmt die Präsidentschaft des Rates der EU.
2017
5. Dezember: Die estnische Präsidentschaft präsentiert ein aktualisiertes Projekt.
17. November: Die estnische Präsidentschaft legt einen Fortschrittsbericht über die Verordnung über den elektronischen Datenschutz vor. Der Bericht kommt zu dem Schluss, dass "in den meisten Punkten noch viel zu tun ist" und dass "es noch andere Punkte gibt, die angegangen werden müssen". Das Ende ist also noch lange nicht in Sicht.
20. Oktober: Das Europäische Parlament nimmt mit 318 Stimmen und 280 gegen einen überarbeiteten Gesetzentwurf der Verordnung über den elektronischen Datenschutz an, der vorstellen das Verbot von sogenannten Kekswänden (zur gleichen Zeit bekannt als Wände von Rückverfolgung) unter anderem Änderungen, die für den Verbraucher leicht zugänglich sind.
1. Juli: Estland übernimmt die Präsidentschaft des Rates der EU.
9. Juni: Die LIBE (Ausschuss für bürgerliche Freiheiten, Justiz und Inneres) veröffentlicht die Änderungen des Verordnungsentwurfs zum elektronischen Datenschutz.
10. Januar: Die Europäische Kommission veröffentlicht einen ersten Entwurf der Verordnung über den elektronischen Datenschutz. In einer Pressemitteilung werden die Gründe für die Rechnung dargelegt. Es wird erwartet, dass die Verordnung am 25. Mai 2018 zusammen mit der DSGVO angewendet werden kann.
2016
04. August: Die Ergebnisse der Abfrage werden angezeigt.
April Juli: Se lanza una consulta pública sobre la revisión de la Directiva sobre la privacidad y las comunicaciones electrónicas como parte de la Strategie del mercado único digital.
2009
25. November: Die sogenannte Richtlinie über Cookies ergänzt die derzeitige Richtlinie über Datenschutz und elektronische Kommunikation, um sie an die rasche Entwicklung des Marktes und der Technologie anzupassen, und ermöglicht die Speicherung von Cookies nur, wenn der Benutzer seine Zustimmung gegeben hat (Opt-In). aber nicht explizit.
2002
12. Juli: Die Richtlinie über Datenschutz und elektronische Kommunikation tritt in Kraft ("Richtlinie über Datenschutz und elektronische Kommunikation"; 002/58 / EG).
6. Welche Sanktionen können verhängt werden?
Die zuständigen Aufsichtsbehörden können wie im Fall der DSGVO Bußgelder von bis zu 20 Millionen Euro oder im Falle eines Unternehmens von bis zu 41 TP1T seines weltweiten Gesamtjahresumsatzes für das vorangegangene Geschäftsjahr verhängen, wenn diese Zahl vorliegt ist höher, im Falle eines Verstoßes gegen die RGPD.
7. Wer ist für die App Electronic Privacy Regulation verantwortlich?
Für die App zur elektronischen Datenschutzverordnung sind dieselben Datenschutzbehörden in den Mitgliedstaaten verantwortlich, die bereits für die GDPR-App verantwortlich sind.
In Deutschland sind sie die jeweiligen staatlichen Datenschutzbehörden.
8. Wie ist der Status Quo?
Bis zur Anwendung der Verordnung über Datenschutz und elektronische Kommunikation gilt die Richtlinie über Datenschutz und elektronische Kommunikation von 2002, die 2009 in Erwägungsgrund 25 geändert wurde, um die Anforderungen in Bezug auf Cookies aufzunehmen (seitdem wird sie seit langem als Cookie-Richtlinie bezeichnet) ).
Die Richtlinie über Datenschutz und elektronische Kommunikation legt die Mindestanforderungen für den Datenschutz in der elektronischen Kommunikation fest, die die Gesetzgebung anwenden muss.
Im Gegensatz zur neuen Verordnung zum elektronischen Datenschutz gilt sie jedoch nicht automatisch in allen EU-Mitgliedstaaten. Jeder Mitgliedstaat muss es in nationales Recht umsetzen. In Deutschland wurde die Richtlinie 2004 in deutsches Recht umgewandelt, wofür das Telekommunikationsgesetz (TKG) geändert wurde.
Die Richtlinie zur Änderung der Datenschutzrichtlinie und der elektronischen Kommunikation ("Richtlinie über Cookies") vom 25. November 2009 wurde jedoch nicht in deutsches Recht aufgenommen.
9. Regulierung des elektronischen Datenschutzes vs. DSGVO
Was genau sind die Unterschiede zwischen der grundlegenden Datenschutzverordnung (RGPD) und der neuen elektronischen Datenschutzverordnung?
Fassen wir es noch einmal zusammen:
9.1 Grundregelung vs. Sondergesetz
Wie aus dem Namen hervorgeht, ist die DSGVO eine Grundregelung. Dies bedeutet, dass es die Rechtsgrundlage für den Datenschutz darstellt und allgemeine Leitlinien für die Verarbeitung personenbezogener Daten von EU-Bürgern enthält.
Darüber hinaus ist die Verordnung über den elektronischen Datenschutz ein besonderes Gesetz (das sogenannte Lex specialis), der das allgemeine Recht in einem bestimmten Bereich ersetzt und Vorrang vor diesem hat. Dieser Bereich ist der elektronische Kommunikation.
9.2 Erweiterung des Anwendungsbereichs
Das RGPD konzentriert sich auf den Schutz personenbezogener Daten, dh personenbezogener Daten. Darüber hinaus gilt die elektronische Datenschutzverordnung für alle Benutzer elektronischer Terminals.
Dies bedeutet, dass es nicht nur die Kommunikation zwischen umfasst Unternehmen und Einzelpersonen, aber gleichzeitig zwischen Einzelpersonen und Einzelpersonensowie dazwischen Unternehmen und Unternehmen.
Gleichzeitig bietet die neue Verordnung Bürgern und Unternehmen konkreten Schutz und bestimmte Rechte, die nicht in der DSGVO enthalten sind. Dies garantiert beispielsweise die Vertraulichkeit und Integrität der Endgeräte (PC, Smartphone, Tablet usw.). Auf diese Endgeräte kann nur mit vorheriger Zustimmung des Benutzers zugegriffen werden.
9.3 Wirkungspunkt auf den Informationsfluss
Obwohl die DSGVO die Grundlage der elektronischen Datenschutzverordnung ist, hat die elektronische Datenschutzverordnung einen Präzedenzfall im Informationsfluss.
Während die DSGVO den Benutzern mehr Rechte und Kontrolle über ihre persönlichen Daten einräumt, schützt die elektronische Datenschutzverordnung die Benutzerdaten so, dass sie überhaupt nicht persönlich werden.
Oder wie im Statusbericht vom 08. Juni 2018 definiert:
Der Vorsitz ist der Ansicht, dass der Schutz von Inhalten während des End-to-End-Austauschs zwischen Endbenutzern gewährleistet sein muss, bis der Empfänger die Kontrolle über die Inhalte erlangt. Ab diesem Zeitpunkt tritt der Schutz durch die grundlegenden Datenschutzbestimmungen in Kraft.
