DSGVO vs ePrivacy-Richtlinie: Wie sie zusammenwirken
Die DSGVO und die ePrivacy-Richtlinie sind ergänzende EU-Gesetze, die zusammenwirken, um die Privatsphäre zu schützen. Die DSGVO bietet den breiten Rahmen für den Schutz personenbezogener Daten, während die ePrivacy-Richtlinie speziell elektronische Kommunikation, Cookies und Direktmarketing abdeckt. Die ePrivacy-Richtlinie wird oft als "Cookie-Gesetz" bezeichnet und wird durch nationale Gesetzgebung in jedem EU-Mitgliedstaat umgesetzt.
| Merkmal | GDPR | ePrivacy |
|---|---|---|
| Geografischer Geltungsbereich | EU/EWR: umfassender Schutz personenbezogener Daten in allen Sektoren | EU/EWR: spezifisch für elektronische Kommunikation, Cookies und Direktmarketing |
| Für wen es gilt | Jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet | Anbieter elektronischer Kommunikationsdienste und jede Website, die Cookies/Tracking verwendet |
| Einwilligungsanforderungen | Opt-in-Einwilligung als eine von sechs Rechtsgrundlagen für die Verarbeitung | Strikte Opt-in-Einwilligung für nicht wesentliche Cookies und Direktmarketing erforderlich |
| Cookie- und Tracking-Regeln | Allgemeine Datenverarbeitungsregeln gelten für über Cookies erhobene Daten | Spezifische vorherige Einwilligung erforderlich vor dem Setzen nicht wesentlicher Cookies auf Nutzergeräten |
| Individuelle Rechte | Auskunft, Berichtigung, Löschung, Übertragbarkeit, Einschränkung, Widerspruch | Recht auf Vertraulichkeit der Kommunikation, Recht auf Ablehnung von Direktmarketing |
| Höchststrafen | Bis zu 20 Millionen EUR oder 4 % des weltweiten Jahresumsatzes | Festgelegt durch nationale Gesetzgebung zur Umsetzung der Richtlinie; variiert je nach Mitgliedstaat |
| Aufsichtsbehörde | Nationale Datenschutzbehörden | Nationale Behörden (oft dieselben Datenschutzbehörden, aber die Umsetzung variiert je nach Land) |
Wichtige Unterschiede
Die ePrivacy-Richtlinie ist ein sektorspezifisches Gesetz, das bei Angelegenheiten der elektronischen Kommunikation Vorrang vor der DSGVO hat. Wo die ePrivacy-Richtlinie spezifische Regeln hat (wie für Cookies), gelten diese anstelle der allgemeinen DSGVO-Bestimmungen. Wo die ePrivacy-Richtlinie jedoch schweigt, füllt die DSGVO die Lücken.
Für Cookies und ähnliche Tracking-Technologien verlangt die ePrivacy-Richtlinie eine vorherige informierte Einwilligung, bevor Informationen auf dem Gerät eines Nutzers gespeichert oder darauf zugegriffen wird, mit engen Ausnahmen für unbedingt erforderliche Cookies. Die DSGVO regelt dann, wie die durch diese Cookies erhobenen personenbezogenen Daten verarbeitet werden. Das bedeutet, dass Websites sowohl einen gültigen Cookie-Einwilligungsmechanismus (ePrivacy) als auch eine Rechtsgrundlage für die Verarbeitung der erhobenen Daten (DSGVO) benötigen.
Die ePrivacy-Richtlinie deckt auch die Vertraulichkeit elektronischer Kommunikation, Verkehrsdaten, Standortdaten und unaufgeforderte Marketingkommunikation ab. Diese Bereiche erhalten spezifischen Schutz über das hinaus, was die DSGVO bietet. Eine vorgeschlagene ePrivacy-Verordnung befindet sich seit 2017 in Verhandlung und würde die Richtlinie durch direkt anwendbare Regeln in der gesamten EU ersetzen, wurde aber noch nicht verabschiedet.
Wie Pryvii Ihnen hilft
Pryvii überprüft Ihre Website sowohl auf DSGVO- als auch auf ePrivacy-Anforderungen. Es testet speziell, ob Ihr Cookie-Einwilligungsmechanismus die ePrivacy-Standards erfüllt, indem es verifiziert, dass nicht wesentliche Cookies vor der Einwilligung blockiert werden, dass das Banner klare Informationen bereitstellt und dass die Einwilligung frei gegeben wird. Es überprüft auch, ob die zugrundeliegende Datenverarbeitung DSGVO-konform ist.
Häufig gestellte Fragen
Muss ich sowohl die DSGVO als auch die ePrivacy-Richtlinie einhalten?
Ja. Wenn Ihre Website Cookies oder Tracking-Technologien verwendet und für EU-Nutzer zugänglich ist, gelten beide Gesetze. Die ePrivacy-Richtlinie regelt, ob Sie Cookies setzen dürfen (mit vorheriger Einwilligung für nicht wesentliche), während die DSGVO regelt, wie Sie die durch diese Cookies erhobenen personenbezogenen Daten verarbeiten.
Welches Gesetz hat bei der Cookie-Einwilligung Vorrang?
Die ePrivacy-Richtlinie hat als spezielleres Gesetz (lex specialis) bei Angelegenheiten zu Cookies und elektronischer Kommunikation Vorrang. Ihre Einwilligungsanforderungen für Cookies gelten anstelle der allgemeinen DSGVO-Einwilligungsbestimmungen. Allerdings fließen die DSGVO-Definition der Einwilligung und ihre Standards für eine gültige Einwilligung in die Gestaltung der ePrivacy-Einwilligung ein.
Was passiert, wenn die ePrivacy-Verordnung die Richtlinie ersetzt?
Die vorgeschlagene ePrivacy-Verordnung würde die Richtlinie durch direkt anwendbare Regeln in allen EU-Mitgliedstaaten ersetzen und Unterschiede in der nationalen Umsetzung beseitigen. Es wird erwartet, dass sie sich enger an das Durchsetzungsregime der DSGVO anlehnt und Regeln zu Cookie-Walls und Einwilligungsverwaltung aktualisieren könnte. Die Verhandlungen laufen jedoch seit 2017 und der endgültige Text wurde noch nicht verabschiedet.
Verwandte Vergleiche
Überprüfen Sie Ihre Compliance
Scannen Sie Ihre Website in wenigen Minuten auf Konformität mit mehreren Vorschriften.