Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

PECR: Alles, was Sie wissen müssen

In diesem Artikel erfahren Sie alles, was Sie über die britischen PECR (Privacy and Electronic Communications Regulations) wissen müssen.

Was ist PECR?

Die Datenschutzbestimmungen für elektronische Kommunikation (Privacy and Electronic Communications Regulations, PECR) sind eine Reihe von Vorschriften im Vereinigten Königreich, die Einzelpersonen bestimmte Rechte in Bezug auf elektronische Marketingkommunikation einräumen. Die Verordnung regelt die Verwendung von Cookies und ähnlichen Technologien, unerbetene elektronische Nachrichten (z. B. Spam) und die Verarbeitung personenbezogener Daten im Zusammenhang mit elektronischen Kommunikationsdiensten. 

Die Verordnung wird vom Information Commissioner’s Office (ICO ) umgesetzt und soll die in der Allgemeinen Datenschutzverordnung (GDPR) festgelegten Datenschutzgrundsätze ergänzen.

Was ist der Unterschied zwischen PECR und GDPR?

PECR (Privacy and Electronic Communications Regulations) ist eine spezifische Verordnung des Vereinigten Königreichs, die sich auf elektronische Marketingkommunikation und die Verwendung von Cookies bezieht. Auf der anderen Seite ist die GDPR (General Data Protection Regulation) eine Verordnung der Europäischen Union, die den Schutz und die Vertraulichkeit personenbezogener Daten für alle Personen in der EU regelt. Die GDPR setzt einen höheren Standard für den Datenschutz und den Schutz der Privatsphäre und gilt für alle in der EU tätigen Organisationen, während die PECR nur für Organisationen im Vereinigten Königreich gilt.

Die PECR ergänzt die Datenschutz-Grundverordnung, indem sie zusätzliche Schutzmaßnahmen für bestimmte Verarbeitungstätigkeiten vorsieht, die für elektronische Kommunikationsdienste besonders wichtig sind, z. B. die Verwendung von Cookies und ähnlichen Technologien, Direktmarketing und den Schutz der Privatsphäre in der Kommunikation.

Insgesamt bilden die PECR und die Datenschutz-Grundverordnung einen umfassenden Rahmen für den Schutz personenbezogener Daten im Vereinigten Königreich, wobei die PECR etwaige Lücken schließt und im Zusammenhang mit elektronischen Kommunikationsdiensten erforderlichenfalls zusätzliche Schutzmaßnahmen vorsieht.

Wie passt die PECR zur britischen Datenschutz-Grundverordnung? Sowohl die PECR als auch die GDPR regeln die Verarbeitung personenbezogener Daten im Vereinigten Königreich. Während die Datenschutz-Grundverordnung jedoch einen allgemeinen Rahmen für den Schutz personenbezogener Daten bietet, befasst sich der PECR speziell mit der Verarbeitung personenbezogener Daten im Zusammenhang mit elektronischen Kommunikationsdiensten.

👉 Weitere Informationen über die britische Datenschutz-Grundverordnung finden Sie hier .

Welche Bereiche deckt der PECR ab?

Der PECR deckt die folgenden 5 Bereiche im Zusammenhang mit der elektronischen Kommunikation ab:

  1. Cookies und ähnliche Technologien – PECR verlangt, dass Websites die informierte Zustimmung der Nutzer einholen, bevor sie Cookies oder ähnliche Technologien auf deren Geräten platzieren.
  2. Marketingkommunikation – Die PECR enthält spezifische Regeln für den Versand elektronischer Marketingkommunikation, einschließlich Telefonmarketing-Anrufen, Faxen, E-Mails und Textnachrichten.
  3. Standortdaten – Die PECR regelt die Nutzung von Standortdaten, einschließlich GPS- und Wi-Fi-Positionsdaten, die über elektronische Kommunikationsdienste erhoben werden.
  4. Verkehrs- und Gerätedaten – Die PECR verlangt, dass Verkehrs- und Gerätedaten, die bei der Bereitstellung elektronischer Kommunikationsdienste erhoben werden, im Einklang mit den Grundsätzen des Datenschutzes verarbeitet werden.
  5. Vertraulichkeit der Kommunikation – Das PECR sieht einen besonderen Schutz der Vertraulichkeit elektronischer Kommunikation wie E-Mail und Instant Messaging vor, indem es vorschreibt, dass solche Kommunikationen nur in Übereinstimmung mit dem Gesetz abgehört werden dürfen.

🔎 Weitere Informationen hierzu finden Sie auf der ICO-Website

Gilt der PECR für mich?

Die PECR gilt für Unternehmen, Organisationen und Einzelpersonen, die personenbezogene Daten im Zusammenhang mit elektronischen Kommunikationsdiensten verarbeiten, einschließlich, aber nicht beschränkt auf:

  • Websites und Online-Dienste, die Cookies oder ähnliche Technologien verwenden.
  • Marketingunternehmen, die elektronische Marketingmitteilungen versenden, z. B. Telefonmarketing-Anrufe, Faxe, E-Mails und Textnachrichten.
  • Unternehmen, die standortbezogene Dienste wie GPS- und Wi-Fi-Ortungsdienste anbieten.
  • Anbieter von elektronischen Kommunikationsdiensten, wie Internet-Diensteanbieter und Mobilfunknetzbetreiber.
  • Unternehmen, die elektronische Kommunikationssysteme wie E-Mail und Instant Messaging nutzen, um personenbezogene Daten zu verarbeiten.

Wenn Sie in einem dieser Bereiche tätig sind oder personenbezogene Daten im Zusammenhang mit elektronischen Kommunikationsdiensten verarbeiten, ist es wahrscheinlich, dass die PECR für Sie gilt.

Sind Sie ein nichtbritisches Unternehmen, das im Vereinigten Königreich tätig ist? Oder elektronische Kommunikationsdienste für Privatpersonen im Vereinigten Königreich anbieten? Wenn Sie eine dieser Fragen mit JA beantwortet haben, müssen Sie den PECR in Bezug auf die Verarbeitung personenbezogener Daten im Zusammenhang mit diesen Dienstleistungen einhalten. Wenn ein im Vereinigten Königreich ansässiges Unternehmen elektronische Kommunikationsdienste für Personen außerhalb des Vereinigten Königreichs anbietet, müssen Sie die PECR auch dann einhalten, wenn sich Ihre Zielnutzer außerhalb des Vereinigten Königreichs befinden.

Nichteinhaltung des PECR

Das ICO verfügt über eine Reihe von Durchsetzungsbefugnissen, um sicherzustellen, dass Unternehmen und Organisationen die PECR einhalten, darunter:

  1. Geldsanktionen: Die ICO kann Geldstrafen von bis zu 500.000 £ für schwerwiegende Verstöße gegen die PECR verhängen, z. B. für das Versenden unaufgeforderter Direktwerbung oder das Versäumnis, die Zustimmung zur Verwendung von Cookies einzuholen.
  2. Vollstreckungsbescheide: Das ICO kann Durchsetzungsbescheide erlassen, in denen Unternehmen und Organisationen aufgefordert werden, bestimmte Maßnahmen zu ergreifen, um die PECR einzuhalten, z. B. die Zustimmung zur Verwendung von Cookies einzuholen oder den Versand von unaufgeforderten Direktmarketing-Mitteilungen einzustellen.
  3. Staatsanwaltschaft: In schwerwiegenden Fällen kann die ICO strafrechtlich gegen Unternehmen und Organisationen vorgehen, die gegen die PECR verstoßen haben, z. B. durch den Versand unaufgeforderter Direktmarketing-Mitteilungen.
  4. Audits und Untersuchungen: Die ICO kann Prüfungen und Untersuchungen durchführen, um die Einhaltung der PECR zu bewerten, und kann diese Informationen nutzen, um gegebenenfalls Durchsetzungsmaßnahmen zu ergreifen.

Das ICO verfolgt bei der Durchsetzung einen risikobasierten Ansatz und konzentriert seine Bemühungen im Allgemeinen auf die Bereiche, in denen die Privatsphäre am stärksten gefährdet ist und in denen nachweislich ein erheblicher Schaden für den Einzelnen vorliegt.

👉 Das ICO veröffentlichte eine vierteljährliche Aktualisierung der Maßnahmen, die es zur Durchsetzung der PECR ergriffen hat.

Wie ich mich an die DSGVO einhalte

Was Sie brauchen Wie man es macht
Einholen einer gültigen Zustimmung (mit einem Cookie-Banner!) 👉 Rüsten Sie sich mit einem vollständig anpassbaren Banner
eine klare Datenschutz- und Cookie-Richtlinie über Ihre Datenverarbeitungspraktiken haben Erstellen Sie Ihre Datenschutzerklärung und Cookie-Richtlinie
das Recht des Einzelnen auf Ablehnung von Direktmarketing zu respektieren 👉 Siehe unsere Schritt-für-Schritt-Anleitung

*Bitte beachten: Die Organisationen müssen außerdem einen Datenschutzbeauftragten ernennen und geeignete technische und organisatorische Maßnahmen ergreifen, um die für die elektronische Kommunikation verarbeiteten personenbezogenen Daten zu schützen. Möglicherweise müssen sie auch regelmäßig Datenschutz-Folgenabschätzungen durchführen und detaillierte Aufzeichnungen über ihre Datenverarbeitungstätigkeiten führen.