EU-DSGVO: Worum geht es?

Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (EU-DSGVO) in Verbindung mit der ePrivacy Verordnung (ePV) endgültig in Kraft. Damit gibt es EU-weit ein einheitliches Datenschutzgesetz. Es ersetzt im Wesentlichen die bisherigen unterschiedlichen länderspezifischen Regelungen und soll den EU-Bürgern mehr Kontrolle über ihre Daten geben.

  • Transparenz: Der Nutzer muss die Kontrolle über seine Daten haben, er soll wissen wann und für welchen Zweck diese gesammelt werden. Er muss in der Lage sein, die von ihm gesammelten Daten auf einfache Weise einzusehen, verändern und löschen zu können.
  • Geltungsbereich und Start: Die Regelung, welche am 25. Mai 2018 in Kraft tritt, wird für alle Unternehmen gelten, die innerhalb der EU tätig sind.
  • Strafe: Bei Nichteinhaltung der Datenschutzregelungen können Strafen bis zu 4% des weltweiten jährlichen Gesamtumsatzes oder bis zu 20 Mio. Euro verhängt werden.

 

ePV: Worum geht es?

Die ePrivacy Verordnung (ePV) baut auf der EU-DSGVO auf und soll deren Regelungsbereich spezifisch ergänzen. Sie soll die Vertraulichkeit in der elektronischen Kommunikation sicherstellen und den Umgang mit personengezogenen Daten im Online-Bereich regeln.

  • Geltungsbereich und Start: Nach aktuellem Stand tritt die ePV voraussichtlich zusammen mit der EU-DSGVO am 25. Mai 2018 in Kraft und erweitert deren Regelungswerk. Jeder datenbasierte Informationsaustausch ist betroffen, auch von Rechner zu Rechner.
  • Kontrolle über die Daten: Der Nutzer muss der Verwendung seiner Daten ausdrücklich zustimmen (Opt-in), nur dann dürfen Cookies oder andere Identifier eingesetzt werden.
  • Privacy Einstellung im Browser: Es ist zu erwarten, dass die Browserhersteller Lösungen für die ePV in ihren Browsern bereitstellen werden.
  • Relevant für 3rd Party Tracker: Die ePV ist vor allem für 3rd Parties im Hinblick auf den Do-Not-Track-Mechanismus problematisch, der über Browser als Gatekeeper gesteuert werden soll. Hierbei ist zu erwarten, dass der Do-Not-Track-Mechanismus in der Standardeinstellung aktiv und somit ein Opt-out wahrscheinlich ist. Um einen Opt-in zu erlangen sind daher geeignete Consent-Lösungen zu verwenden.

 

Unsere Lösungen:

  • Für Publisher: Eine überarbeitete Version des bestehenden Consent Layers, über den der Opt-in des Users eingesammelt und sichergestellt wird, dass nur bei Opt-in persönliche Daten verwendet werden.
  • Für Advertiser: Eine Funktion zur Abfrage und Anwendung des Opt-ins, insbesondere in Bezug auf Profiling-relevante Daten, welche in der neuen Regelung als "persönliche Daten" zu behandeln sind.
  • Integration: Bereitstellung geeigneter Schnittstellen zwecks Integration der von affilinet bereitgestellten Consent-Lösungen mit 3rd Party Anbietern, die von Advertisern/Publishern bereits eingesetzt werden.

 

Registrieren

Publisher

Sie möchten mit Ihrer Webseite Geld verdienen? Hier geht es weiter:

Publisheranmeldung
Advertiser

Sie möchten die Umsätze Ihres Online-Shops steigern? Wir unterstützen Sie dabei:

Advertiservoranmeldung