GSB 7.1 Standardlösung

Navigation und Service

E-Privacy-Verordnung

E-Privacy ist der gängige Begriff, wenn es um den Umgang mit personenbezogenen Daten im Internet und den damit verbundenen Schutz der Privatsphäre geht. Die E-Privacy-Richtlinie regelt den Datenschutz in der elektronischen Kommunikation. Eine neue E-Privacy-Verordnung wird aktuell auf EU-Ebene verhandelt.

es ist ein Schloss blau leuchtend mit Leiterwegen abgebildet
Quelle: Getty Images International

Der europäische Gesetzgeber hat sich entschlossen, die Datenschutzrichtlinie für elektronische Kommunikation (sog. E-Privacy-Richtlinie) durch eine E-Privacy-Verordnung zu ersetzen. Nachdem der deutsche Gesetzgeber die europäischen Vorgaben aus der E-Privacy-Richtlinie noch im Telekommunikationsgesetz (TKG) und im Telemediengesetz (TMG) umsetzen musste, gilt eine Verordnung in den Mitgliedstaaten unmittelbar.

Ziel der Verordnung ist es, die Regeln zur elektronischen Kommunikation an die Datenschutz-Grundverordnung (DSGVO) anzunähern, ohne dabei über die Vorschriften der DSGVO hinauszugehen. Besonders hervorzuheben ist die Erweiterung des Anwendungsbereichs der E-Privacy-Verordnung auf sogenannte Over-the-Top (OTT)-Kommunikationsdienste. Hierzu zählen beispielsweise Voice over IP (VoIP)-Dienste wie WhatsApp und Skype, die in ihrer Funktion den „klassischen“ Sprachtelefonie- und SMS-Diensten entsprechen. Das Einbeziehen dieser Dienste in die neue Verordnung begrüßt der BfDI, da so die Vertraulichkeit der Kommunikation auch für OTT-Dienste gewährleistet ist. Die Verordnung soll zudem das Setzen und Verwenden von Cookies auf Webseiten und das Tracking von Nutzern genauer ausgestalten.

Zu Beginn des Rechtssetzungsverfahrens war vorgesehen, dass die E-Privacy-Verordnung zeitglich mit der DSGVO am 25. Mai 2018 in Kraft tritt. Die Europäische Kommission hat dazu bereits am 10. Januar 2017 einen Entwurf der E-Privacy-Verordnung vorgelegt und der federführende LIBE-Ausschusses des Europäischen Parlaments seine Position zur geplanten Verordnung am 26. Oktober 2017 verabschiedet. Die Verhandlungen im Rat der EU kamen seit Mitte Januar 2017 jedoch lange nicht entscheidend voran. Auch unter deutscher Ratspräsidentschaft konnte im zweiten Halbjahr 2020 keine Einigung im Rat erzielt werden. Am 10. Februar 2021 haben sich die Vertreter der Mitgliedstaaten im Rat nun jedoch – nach über vierjähriger Verhandlungsphase – auf eine gemeinsame Position einigen können. Damit ist der EU-Gesetzgeber in der geplanten Verabschiedung einen großen Schritt vorangekommen. Denn mit einer gemeinsamen Position des Rats können nun die sog. Trilog-Verhandlungen zwischen dem Europäischen Parlament, dem Rat der EU und der Europäischen Kommission endlich beginnen. Die Positionen von Rat und Parlament liegen jedoch sehr weit auseinander, so dass mit einer endgültigen Einigung und Verabschiedung wohl frühestens 2022 zu rechnen sein dürfte. Nach Inkrafttreten der Verordnung ist derzeit noch eine 24-monatige Übergansphase vorgesehen, bevor die Verordnung dann gelten kann.

Der BfDI hat sich gegenüber dem Bundesministerium für Wirtschaft und Energie zunächst erfolgreich dafür eingesetzt, dass Vorschriften zur Vorratsdatenspeicherung sowie zur zweckfremden Weiterverarbeitung von Kommunikationsmetadaten ohne Einwilligung der Endnutzer im Verordnungsentwurf wieder gestrichen wurden. Leider wurden beide Punkte unter portugiesischer Präsidentschaft wieder in den Verordnungstext eingefügt und vom Rat am 10. Februar 2021 angenommen. Weiterhin blieben die Bedenken des BfDI zur allgemeinen Absenkung des Datenschutzniveaus ungehört, ebenso wurde seiner Forderung nicht entsprochen, gemäß dem Kommissionsentwurf die Datenschutzaufsicht über die Einhaltung der E-Privacy-Verordnung verpflichtend den Datenschutzbehörden zu überlassen. So drohen in einigen Mitgliedstaaten eine Zersplitterung der Aufsichtslandschaft und zusätzliche, unnötig komplexe Abstimmungsmechanismen zwischen den verschiedenen Aufsichtsbehörden im Europäischen Datenschutzausschuss (EDSA). Dies wird die Durchsetzung von Betroffenenrechten erschweren.

Nun hofft der BfDI darauf, dass das Europäische Parlament sich in den Trilog-Verhandlungen dafür stark machen kann, die vom Rat eingefügten datenschutzunfreundlichen Vorschriften wieder zu streichen oder zumindest datenschutzfreundlicher auszugestalten. Dafür wird er sich auch im Rahmen seiner Beteiligung bei den jeweiligen Abstimmungen zur deutschen Position innerhalb des Rats der EU weiter einsetzen.