Richtlinie 2002/58/EG über den Datenschutz in der elektronischen Kommunikation (Cookie-Richtlinie)
Die ePrivacy-Richtlinie, auch als 'Cookie-Gesetz' bekannt, regelt gezielt den Einsatz von Cookies, Tracking und elektronischer Kommunikation. Zusammen mit der DSGVO bildet diese Richtlinie die Grundlage für das Cookie-Management und den Online-Datenschutz in Europa.
Die ePrivacy-Richtlinie (offiziell Richtlinie 2002/58/EG) ist eine europäische Richtlinie, die speziell auf den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation ausgerichtet ist. Die Richtlinie wurde 2009 durch die Richtlinie 2009/136/EG überarbeitet, wodurch die bekannten Cookie-Regeln verschärft wurden. Im Gegensatz zur DSGVO, die eine Verordnung ist und unmittelbar gilt, wurde die ePrivacy-Richtlinie von jedem EU-Mitgliedstaat in nationales Recht umgesetzt. Die Richtlinie verlangt, dass Websites eine vorherige Einwilligung einholen, bevor sie Cookies oder ähnliche Technologien auf dem Gerät eines Nutzers setzen, mit Ausnahme strikt notwendiger Cookies. Eine neue ePrivacy-Verordnung wird seit Jahren als Nachfolgerin verhandelt.
Alle Websites und Webanwendungen, die Cookies oder Tracking-Technologien verwenden
Anbieter von elektronischen Kommunikationsdiensten (Telekommunikation, E-Mail, Messaging)
Unternehmen, die Direktmarketing per E-Mail, SMS oder Telefon betreiben
Organisationen, die Standortdaten oder Verkehrsdaten von Nutzern verarbeiten
Werbenetzwerke und Ad-Tech-Unternehmen, die Online-Tracking einsetzen
Jede Partei, die Informationen auf dem Gerät eines Endnutzers speichert oder ausliest
Bevor nicht-essenzielle Cookies oder ähnliche Technologien (wie Pixel, Fingerprinting und Local Storage) auf dem Gerät eines Nutzers gesetzt werden, muss vorab eine ausdrückliche Einwilligung eingeholt werden.
Nutzer müssen klare und verständliche Informationen darüber erhalten, welche Cookies gesetzt werden, wozu sie dienen und wie lange sie aktiv bleiben, bevor sie ihre Einwilligung erteilen.
Cookies, die für das Funktionieren des angeforderten Dienstes strikt notwendig sind (wie Sitzungscookies oder Warenkorbcookies), sind von der Einwilligungspflicht ausgenommen.
Elektronisches Direktmarketing (E-Mail, SMS, automatisierte Anrufe) darf nur an Personen gesendet werden, die vorab ihre Einwilligung erteilt haben, mit Ausnahme bestehender Kundenbeziehungen (Soft Opt-in).
Das Abhören, Abfangen, Speichern oder anderweitige Abfangen elektronischer Kommunikation ohne Einwilligung der betroffenen Nutzer ist verboten.
Die Sanktionen für Verstöße gegen die ePrivacy-Richtlinie variieren je nach EU-Mitgliedstaat, da jeder Mitgliedstaat die Richtlinie in eigenes nationales Recht umgesetzt hat. In Belgien kann die Datenschutzbehörde (GBA) Bußgelder von bis zu 600.000 Euro für Verstöße gegen die Cookie-Gesetzgebung verhängen. In Kombination mit der DSGVO können zusätzliche Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden.
Consentr automatisiert die ePrivacy-Richtlinie-Compliance, damit Sie sich auf Ihr Geschäft konzentrieren können.
Consentr scannt Ihre Website automatisch und erkennt alle Cookies, Pixel und Tracking-Technologien, einschließlich solcher von Drittanbietern.
Alle erkannten Cookies werden automatisch in die Kategorien notwendig, funktional, analytisch und Marketing eingeteilt, gemäß den ePrivacy-Anforderungen.
Unser Cookie-Banner blockiert automatisch alle nicht-essenziellen Cookies, bis der Nutzer aktiv seine Einwilligung erteilt, vollständig im Einklang mit der Anforderung der vorherigen Einwilligung.
Consentr erstellt automatisch eine umfassende Cookie-Richtlinie mit Informationen zu jedem Cookie, seinem Zweck, dem Anbieter und der Speicherdauer.
Besucher können pro Kategorie auswählen, welche Cookies sie akzeptieren, was der Anforderung einer spezifischen und informierten Einwilligung entspricht.
Consentr überwacht Ihre Website fortlaufend auf neue Cookies oder Tracker und warnt Sie, wenn Änderungen erkannt werden, die eine Maßnahme erfordern.
Die DSGVO ist ein umfassendes Datenschutzgesetz, das die gesamte Verarbeitung personenbezogener Daten regelt. Die ePrivacy-Richtlinie richtet sich speziell an die elektronische Kommunikation und Cookies. Sie ergänzen sich gegenseitig: Die ePrivacy-Richtlinie bestimmt, wann eine Einwilligung für Cookies erforderlich ist, und die DSGVO legt die Anforderungen fest, die diese Einwilligung erfüllen muss.
Nur strikt notwendige Cookies sind ausgenommen. Dazu gehören Cookies, die für das Funktionieren des Dienstes essenziell sind, wie Sitzungscookies, Authentifizierungscookies, Warenkorbcookies und Sicherheitscookies. Analytische Cookies und Marketingcookies erfordern immer eine Einwilligung.
Die Europäische Kommission hat einen Vorschlag für eine ePrivacy-Verordnung vorgelegt, die die bestehende Richtlinie ersetzen soll. Die Verhandlungen laufen bereits seit 2017. Wenn diese Verordnung verabschiedet wird, gilt sie unmittelbar in allen EU-Mitgliedstaaten ohne Umsetzung in nationales Recht.
Ja, die ePrivacy-Richtlinie gilt für alle Technologien, die Informationen auf dem Gerät eines Nutzers speichern oder auslesen. Dazu gehören nicht nur Cookies in Webbrowsern, sondern auch SDKs, Tracking-Pixel und Device Fingerprinting in mobilen Apps.