Die kommende „ePrivacy-Verordnung“ sollte ursprünglich zum 25.05.2018 hin in Kraft treten und die bisher geltende „ePrivacy-Richtlinie“ ersetzen. Dieses scheint in diesem Jahr 2018 jedoch nicht mehr realisierbar. Es ist daher erst im Jahr 2019 mit einer Umsetzung zu rechnen. Fraglich ist so dann, inwieweit Vermittler der Versicherungs- und Finanzbranche von der Verordnung betroffen sein werden.
Die ePrivacy-Verordnung wird die Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG) – sogenannte ePrivacy-Richtlinie – einschließlich der sogenannten Cookie-Richtlinie (2009/136/EU) ablösen und eine einheitliche Regelung für die Mitgliedstaaten der EU bieten. Inhaltlich soll die Verordnung den Schutz des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation regeln. Die ePrivacy-Verordnung wird – ebenso wie die Datenschutzgrundverordnung – exterritorial wirken, also fast überall und unmittelbar gelten.
Schon die ePrivacy-Richtlinie vom 2002 über die Verarbeitung personenbezogener Daten (Datenschutzrichtlinie für elektronische Kommunikation) sollte Schutz der Privatsphäre in der elektronischen Kommunikation bieten. Die Cookie-Richtlinie von 2009 legte darüber hinaus fest, dass Webseiten-Anbieter ihre Nutzer nur mit deren Einwilligung verfolgen dürfen und eine explizite Zustimmung notwendig sei, zum Beispiel per Klick auf einen Button „Cookies akzeptieren“. Jedoch fand eine nationale Umsetzung dieser Richtlinie nicht statt. Von daher bestand dringender Bedarf an einer aktuellen und umfassenden Neufassung eines Schutzstandards für die Privatsphäre und die elektronische Kommunikation.
Die Verordnung gilt für die Verarbeitung elektronischer Kommunikationsdaten, die in Verbindung mit der Bereitstellung und Nutzung elektronischer Kommunikationsdienste erfolgt, und für Informationen in Bezug auf die Endeinrichtungen der Endnutzer. Dabei geht der Anwendungsbereich der ePrivacy-Verordnung weit über die Regelungen des TKG (Telekommunikationsgesetz) und des TMG (Telemediengesetz) hinaus. Sie soll dabei für Kommunikationsdaten, als auch für den eigentlichen Inhalt gelten.
Unter dem Gesichtspunkt vieler neu entstandener Technologien und auch sozialer Medien, bestand für den Gesetzgeber ein steigender Bedarf daran Nutzerrechte zu schützen und eine einheitliche Regelung in den Mitgliedstaaten herzustellen, die wiederum verbindlich und direkt gelten, das heißt ohne Transformation in nationales Recht. Bisher bestehende Regelungen werden diesem hohen technischen Standard nicht mehr gerecht.
Kommunikation findet heutzutage digital statt. Dieses gerade auch im Versicherungsvertrieb. Die zu erwartenden Änderungen durch die ePrivacy-Verordnung werden unter anderem Diensteanbieter wie Webseitenbetreiber, App-Anbieter und Entwickler, Marketing-Abteilungen und den Online-Journalismus betreffen. Damit werden die meisten Unternehmen von der ePrivacy-Verordnung betroffen sein.
Gerade in der Versicherungsbranche findet Vertrieb größtenteils auch über die Webseite statt, zum Beispiel über Onlinerechner, Kontaktformulare, Chats oder Videochats. Auch werden beim Besuch des Nutzers auf der Webseite Daten von diesem zu Auswertungszwecken oder für das Tracking gespeichert. Aktuell erscheint es ausreichend, dass der Diensteanbieter im Rahmen der Datenschutzhinweise den Nutzer darauf hinweist. Dieses könnte sich mit der ePrivacy-Verordnung ändern, denn diese setzt – zumindest aktuell noch – eine Einwilligung des Nutzer in die Datenerhebung voraus.
Wer also eine Webseite vorhält, gleich ob Vermittler oder Medienagentur, ist ein Diensteanbieter nach dem Telemediengesetz und wird von der Verordnung betroffen sein. Die gesamte Versicherungsbranche wird also davon berührt sein.
Die DSGVO regelt nicht alle Bereiche der elektronischen Kommunikation. Vielmehr knüpft die DSGVO an die Rechtmäßigkeit der Verarbeitung von Daten an und stärkt die Verbraucherrechte, indem weitergehende Rechte für Verbraucher und Nutzer manifestiert wurden und damit auch gesteigerte Informations- und Belehrungspflichten für Unternehmen, welche digitale Daten verarbeiten, bestehen. Wir haben hierzu bereits in dem Artikel „Datenschutzgrundverordnung 2018: Rechtsfolgen für Unternehmer bei Nichtumsetzung“ berichtet.
Die ePrivacy-Verordnung soll damit an die DSGVO anschließen und diese bereichsspezifisch ergänzen und konkretisieren. Die ePrivacy-Verordnung erfasst also gerade Telemediendienste, bzw. Anbieter von Telemedien. Die DSGVO regelt also teilweise eher abstrakt, die ePrivacy-Verordnung soll ergänzen und konkretisieren.
Derzeit wird insbesondere Art. 8 der ePrivacy-Verordnung stark kritisiert. Danach soll jede Verarbeitung von Daten auf Endgeräten der Nutzer grundsätzlich nur zulässig sein, soweit diese zur Bereitstellung des Dienstes technisch zwingend nötig sind und für andere Zwecke nur nach vorheriger ausdrücklicher Einwilligung durch den Nutzer verarbeitet werden, wobei für die Einwilligung zusätzlich die Regelungen der DSGVO zu beachten sind.
Eine Datenverarbeitung ohne die vorherige Einwilligung des Nutzers ist also nach derzeitigem Stand nur im geringen Umfang zulässig. Ein derartiger grundsätzlicher Einwilligungsvorbehalt würde jedoch zu massiven Einschränkungen des Online-Vertriebes der Vermittler führen. Dieses erscheint im Ergebnis eher unzweckmäßig, da auch fraglich ist, ob dadurch überhaupt Nutzerrechte mehr geschützt werden.
Die DSGVO hat diesen „Balance-Akt“ bereits zweckmäßig umgesetzt und lässt eine Abwägung zwischen den berechtigten Interessen des Datenerhebenden und der Einwilligung des Nutzers zu. Dadurch wird eine adäquate Möglichkeit geboten, unterschiedliche Interessen im Einzelfall in Einklang zu bringen. Es wäre wünschenswert, denn die ePrivacy-Verordnung hier noch nachgearbeitet wird.
Vor diesem Hintergrund sind einige Änderungen des TKG und des TMG zu erwarten. Gerade im Bereich der Einwilligungen des Verbrauchers in Bezug auf Cookies und Tracking durch den Diensteanbieter dürften strenge Umsetzungsregeln zu erwarten sein, die der Anbieter eines elektronischen Kommunikationsdienstes zu beachten hat.
Des Weiteren sind auch neue Informationspflichten bezüglich u.a. Cookie-Tracking, Reichweitenmessung und Analyse, Zugangssoftware (Browser, Applikationen und Betriebssysteme) und Datenerhebung durch Drittfirmen zu erwarten, die so dann unter anderem auf den Webseiten der Vermittler umzusetzen sein werden.
Da Teile der ePrivacy-Verordnung noch in der Kritik stehen, sollten sich Vermittler über aktuelle Änderungen informiert halten.
Rechtsanwalt Björn Thorben M. Jöhnke ist Partner der Kanzlei Jöhnke & Reichow Rechtsanwälte und seit 2017 Fachanwalt für Versicherungsrecht. Während seiner Anwaltstätigkeit hat er bereits eine Vielzahl von gerichtlichen Verfahren im Versicherungsrecht geführt und erfolgreich für die Rechte von Versicherungsnehmern gestritten.
Mit unserer Kompetenz streiten wir ehrgeizig für Ihr Ziel, nämlich Ihre Interessen durchzusetzen! Wir freuen uns, dass unsere Mandanten-/-innen unser Engagement schätzen und positiv bewerten.
Verpassen Sie auch zukünftig keinen Beitrag unserer Kanzlei. Über unseren 2mal monatlich erscheinenden Newsletter erhalten Sie stets die aktuellen Beiträge unserer Kanzlei zu den Themen Versicherungsrecht, Bank- und Kapitalmarktrecht, Vertriebsrecht, Handelsvertreterrecht und Wettbewerbsrecht. Wir freuen uns auf Ihre Anmeldung.