Ständig wird von der ePrivacy-Verordnung, der ePrivacy-Richtlinie und der Cookie-Richtlinie gesprochen. Doch um was geht es eigentlich bzw. was wird darin geregelt und wieso ist das gerade jetzt, kurz vor der Einführung der Datenschutzgrundverordnung (DSGVO), so ein großes Thema?

ePrivacy-Verordnung

Kurzum es geht um den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation, vor allem im Internet.

Die ePrivacy-Richtlinie ist eine 2002 erlassene Richtlinie der EU, die Mindestvorgaben im Bereich des Datenschutzes vorgibt. Ergänzt wurde sie 2009 durch die Cookie-Richtlinie, die u.a. eine Einwilligung bzw. Aufklärung der Nutzer bzgl. des Setzens von Cookies auf Webseiten verlangt. Beide, ePrivacy-Richtlinie und Cookie-Richtlinie, ergänzen die europäische Datenschutzrichtlinie (Richtlinie 95/46/EG). Bei allen drei genannten Regelungen handelt es sich um EU-Richtlinien. Diese erlangen nicht automatisch Anwendung in den 28 Mitgliedsstaaten der EU, sondern bedürfen nationaler Umsetzungsgesetze. In Deutschland wurde die Datenschutzrichtlinie hauptsächlich durch das Bundesdatenschutzgesetz umgesetzt. Die ePrivacy-Richtlinie und die Cookie-Richtlinie wurden vor allem durch Vorschriften im Telemediengesetz (TMG) und im Telekommunikationsgesetz (TKG) umgesetzt.

Ab Mai 2018 wird in der EU einheitlich die Datenschutzgrundverordnung gelten. Um das Zusammenspiel dieser nun einheitlichen Datenschutzregelungen und den Regelungen zur elektronischen Kommunikation zu vereinfachen, wurde entschieden, die Regelungen zur elektronischen Kommunikation ebenfalls in Form einer Verordnung zu erlassen. Zur Erinnerung: EU-Verordnungen gelten unmittelbar in allen Mitgliedsländern und müssen nicht in nationales Recht umgesetzt werden.

Da sich unsere (elektronische) Kommunikation seit 2002 bzw. 2009 massiv geändert hat, sind zwangsläufig auch massive inhaltliche Änderungen in der neuen ePrivacy-Verordnung gegenüber den bisher geltenden Richtlinien erforderlich.

Wann kommt die ePrivacy-Verordnung?

Die EU-Kommission hatte bereits im Dezember 2016 einen ersten Entwurf der ePrivacy-Verordnung vorgelegt, der heftig kritisiert wurde. Aus diesem Grund gab es im Januar 2017 einen zweiten, überarbeiteten Entwurf der Kommission. Dieser Entwurf war Grundlage für einen Entwurf des LIBE-Ausschusses des Europäischen Parlaments (Ausschuss für bürgerliche Freiheiten, Justiz und Inneres) vom 20. Juni 2017. Selbst zu diesem Entwurf gab es alleine im Parlament sehr viele Änderungsanträge, die nun in den Entwurf des Parlaments eingearbeitet werden müssen, bevor es zu einem Austausch zwischen EU-Kommission, EU-Parlament und EU-Rat kommen kann. Auch der Präsident des Rats der Europäischen Union hat im September einen Entwurf vorgelegt, der der Arbeitsgruppe für Telekommunikation als Diskussionsgrundlage dient. Zusätzlich hat der Europäische Datenschutzbeauftragte sich mit einer Stellungnahme zu Wort gemeldet. Sobald sich der Rat und das Parlament jeweils auf eine Fassung geeinigt haben, können die sogenannten Trilog-Verhandlungen zwischen EU-Kommission, EU-Parlament und dem Rat der europäischen Union beginnen.

Warum wurde das alles nicht in der DSGVO geregelt?

Der einfachste Grund ist, dass die DSGVO eine Grundverordnung ist und damit lediglich die Grundsätze regeln soll. Hauptziel der DSGVO ist es, natürliche Personen bei der Verarbeitung personenbezogener Daten zu schützen. Die ePrivacy-Verordnung hat den speziellen Schutz des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation im Fokus. Natürlich überschneiden sich diese Schutzziele an vielen Stellen, aber die ePrivacy-Verordnung regelt eben nur einen speziellen Bereich in dem personenbezogene Daten geschützt werden sollen.

Da die Schutzbereiche sich aber überschneiden wäre es sinnvoll, wenn beide Verordnungen zeitgleich in Kraft träten. Aus diesem Grund wird gerade so viel über die ePrivacy-Verordnung gesprochen. Ob sich EU-Kommission, EU-Parlament und der Rat der europäischen Union allerdings bis Mai 2018 auf einen Gesetzestext einigen können bleibt abzuwarten. Ansonsten gelten zwangsläufig die ePrivacy-Richtlinie und die Cookie-Richtlinie in ihren nationalen Umsetzungen fort.