E-Privacy-Verordnung: Wie geht es weiter?

Ursprünglich sollte die E-Privacy-Verordnung, die die Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG) einschließlich der sogenannten Cookie-Richtlinie (2009/136/EU) ablösen wird, zeitgleich mit der DSGVO am 25. Mail 2018 anwendbar werden. Nach jüngsten Verlautbarungen aus Kreisen der EU-Kommission ist dieses Ziel wohl aber nicht mehr realistisch.

Neue Technologien erfordern neue Regelungen zum Datenschutz

Die Initiative für den Entwurf einer E-Privacy-Verordnung (E-Privacy-VO) begründet der europäische Gesetzgeber mit aktuellen wirtschaftlichen und technischen Entwicklungen, die der derzeitige Anwendungsbereich der E-Privacy-Richtlinie nicht mehr erfasst.

So sind klassische Kommunikationsdienste, wie die Festnetztelefonie, in den vergangenen Jahren zugunsten von Over-The-Top-Kommunikationsdiensten (OTT-Dienste) zunehmend in den Hintergrund getreten.

Unter OTT-Diensten werden Inhalte, Dienste oder Anwendungen verstanden, die Anbieter Nutzern über das offene Internet zur Verfügung stellen. Hierzu gehören etwa Instant Messaging oder VoIP-Telefonie.

Die Verordnung soll auch den Datentransfer zwischen Maschinen (M2M-Kommunikation) umfassen. Ebenso wie Metadaten und Daten mit Bezug zu juristischen Personen.

E-Privacy-Verordnung knüpft an DSGVO an und ergänzt sie bereichsspezifisch

Die E-Privacy-VO soll die allgemeinen und abstrakten Vorgaben der Datenschutz-Grundverordnung (DSGVO) bereichs- und risikospezifisch konkretisieren.

Das stößt seit der Vorstellung des Kommissionsentwurfs am 10. Januar 2017 in erster Linie bei Wirtschaftsverbänden auf heftige Kritik.

Umstritten vor allem: Tracking

Insbesondere die geplanten Regelungen zum Einsatz von Cookies und Verfolgungs-Techniken (Tracking) durch Websitebetreiber steht im Zentrum der Kritik.

Künftig sollen Anbieter diese Instrumente in der Regel nur noch mit der ausdrücklichen Einwilligung des Nutzers einsetzen dürfen.

• Nach der Meinung der Wirtschaftsverbände könnte dies das Aus für viele Internetdienste bedeuten, die derzeit kostenlos angeboten werden.
• Außerdem stelle die Verordnung einen potenziellen Hemmschuh für die digitale Innovationsfähigkeit von Unternehmen dar.
• Auch sei an vielerlei Stellen die Abgrenzung zur DSGVO nicht eindeutig.

Parlamentsposition ändert am bisherigen Kurs wenig

Als Reaktion auf den Kommissions-Entwurf erfolgten Stellungnahmen unter anderem durch die Art.-29-Datenschutzgruppe und den LIBE-Ausschuss des EU-Parlaments. Der im Herbst 2017 veröffentlichte Entwurf des EU-Parlaments weist die Kritik zurück und verstärkt sogar die Regelungsvorschläge des EU-Kommissions-Entwurfs.

Die Wirtschaftsverbände versuchen daher, die Mitgliedstaaten von ihrer Kritik an der E-Privacy-Verordnung zu überzeugen.

Position der Mitgliedstaaten lässt auf sich warten

Weitergehende Änderungen könnten sich noch im Rahmen der anstehenden Trilog-Verhandlungen ergeben. Hierzu muss jedoch zunächst der EU-Rat über die Änderungswünsche des EU-Parlaments beraten.

Und hier kommt der Prozess nach übereinstimmenden Informationen, sowohl aus dem Kabinett des EU-Kommissions-Präsidenten als auch aus dem Kabinett der Kommissarin für digitale Wirtschaft und Gesellschaft, derzeit zum Erliegen.

Bisher war von Seiten der Ministerien kaum eine Resonanz in der Angelegenheit zu vernehmen. In Deutschland dürften vor allem die Nachwehen des Bundestagswahlkampfs ursächlich für das Lavieren der Bundesregierung und der Ministerien sein.

Diese Verzögerung wird für die Unternehmen im Anwendungsbereich der E-Privacy-Verordnung große Rechtsunsicherheit erzeugen. Ob die derzeitigen Gesetze die entstehende Lücke aus Sicht der DSGVO füllen können und ob die kritischen Regelungen im Verordnungs-Entwurf abgeändert werden, bleibt offen.

Wie Sie auf die wohl unausweichliche Verzögerung am besten reagieren, lesen Sie in einer der nächsten Ausgaben der Datenschutz PRAXIS. Es bleibt spannend in Sachen Datenschutz.