Datenschutzbehörden mahnen verspätete E-Privacy-Verordnung an

Eigentlich sollte neben der europäischen Datenschutzgrundverordnung im letzten Jahr auch die E-Privacy-Verordnung kommen. Doch auch fast ein Jahr danach ist man mit diesem Vorhaben auf EU-Ebene noch nicht viel weitergekommen. Der europäische Datenschutzausschuss EDSA hat jetzt den europäischen Gesetzgeber aufgefordert, die Verordnung schnellstmöglich zu verabschieden.

Mit dem neben der DSGVO zweiten großen Datenschutz-Reformvorhaben auf europäischer Ebene, der geplanten E-Privacy-Verordnung, geht es seit mittlerweile zwei Jahren kaum noch voran.

  • Bereits Anfang 2017 hatte die EU-Kommission einen ersten Entwurf vorgelegt
  • und im Oktober 2017 hatte auch das EU-Parlament sich entsprechend positioniert.

doch konnte sich bislang der Europäische Rat trotz intensiver Debatten immer noch nicht auf eine gemeinsame Linie einigen, sodass dieses Projekt seitdem auf der Stelle tritt.

Schutz der elektronischen Kommunikation

Mit der E-Privacy-Verordnung soll ein hohes Schutzniveau für die elektronische Kommunikation gewährleistet werden. Sie soll die bisherige E-Privacy-Richtlinie ablösen, die in Deutschland primär durch Regelungen im Telekommunikationsgesetz (TKG) sowie dem Telemediengesetz (TMG) umgesetzt wurden.

  • Wesentliche Änderungen durch die neue Verordnung betreffen etwa die werbliche Ansprache durch elektronische Kommunikationsmittel, also etwa per Telefon, E-Mail oder auch Messenger.
  • Im Fokus steht dabei insbesondere auch der Umgang mit Cookies, insbesondere den Tracking-Cookies, durch die das Surfverhalten von Internet-Nutzern nachvollzogen werden kann.

Hier sieht der Entwurf der E-Privacy-Verordnung generelle Verbote von Tracking-Cookies bzw. strengere Regelungen im Hinblick auf die Notwendigkeit zur Einholung von Einwilligungen vor.

E-Privacy-Verordnung betrifft Unternehmen

Anders als bei der DSGVO sind von der E-Privacy-Verordnung nur Unternehmen betroffen, die Telekommunikationsdienste betreiben, oder kommerzielle Medienangebote, die Tracking-Cookies bzw. personalisierte Werbung einsetzen.

  • Ähnlich wie bei der DSGVO soll auch die E-Privacy-Verordnung bei Verstößen deutlich höhere Bußgelder ermöglichen.
  • Widerstand gegen die Beschränkungen beim Tracking kommt insbesondere von der Online-Werbewirtschaft und Online-Medien, die durch das Verbot bzw. die Einschränkungen für die Tracking-Cookies ihre Geschäftsmodelle bedroht sehen.

Forderung nach ambitionierter Zielsetzung

Nach der langen Verzögerung hat jetzt der Europäische Datenschutzausschuss EDSA den Gesetzgeber aufgefordert, die E-Privacy-Richtlinie schnellstmöglich zu verabschieden und diese so zu gestalten, dass ein hohes Schutzniveau für die Daten im Bereich der elektronischen Kommunikation garantiert werden könne.

In einer von ihm mitinitierten   Stellungnahme zeigt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, zwar Verständnis für die Nichteinhaltung des ursprünglich vorgesehenen Termins. Er kritisiert aber zugleich den Umstand, dass nun seit über einem Jahr keinerlei Fortschritte erzielt werden konnten. Zugleich warnt er vor den anhaltenden Versuchen, das angestrebte Datenschutzniveau abzusenken.

Auch Datenschutzbeauftragte Ulrich Kelber dringt auf Fortschritte

„Gerade in dem hochsensiblen Bereich der elektronischen Kommunikation benötigen wir eine starke Regelung. Deshalb muss die E-Privacy Verordnung zwingend so ausgestaltet werden, dass das Schutzniveau sowohl der aktuellen E-Privacy-Richtlinie als auch der DSGVO mindestens gehalten und - wo nötig - erweitert wird. Zudem muss klargestellt werden, dass den Datenschutzaufsichtsbehörden bei der Aufsicht über die Verarbeitung personenbezogener Daten auch unter der E-Privacy-Verordnung sämtliche in der DSGVO vorgesehenen Kompetenzen zukommen.“

Wann kommt die E-Privacy-Verordnung?

Wie genau es mit der E-Privacy-Verordnung weitergehen wird, ist derzeit recht unklar. Selbst wenn man sich bei den EU-Instanzen noch in diesem Jahr auf eine endgültige Fassung einigen sollte, dürfte es wohl noch zwei bis drei Jahre dauern, bis die Verordnung so auf nationaler Ebene umgesetzt wird, dass sie auch zur Anwendung kommen muss. Die DSGVO hat dies vorgeführt. Das bedeutet, dass man damit trotz des Appells der Datenschützer damit wohl nicht vor 2022 rechnen kann.

Weitere News zum Thema:

ePrivacy Verordnung

Cookie-Richtlinie umgesetzt

Hintergrund:

Bereits seit dem Jahr 2002 gibt es die ePrivacy-Richtlinie der EU, in der verbindliche Mindestvorgaben zum Datenschutz bei der Telekommunikation gemacht werden. Ergänzt wurde diese Vorgabe im Jahr 2009 durch die sogenannte Cookie-Richtlinie, nach der die Nutzung von Cookies auf Webseiten nur nach einer Aufklärung der Nutzer und einer expliziten Einwilligung verwendet werden dürfen.

Die EU-Richtlinien werden durch nationale Umsetzungsgesetze in das Recht der einzelnen EU-Mitgliedsstaaten überführt. In Deutschland finden sich die Vorgaben der ePrivacy- und der Cookie-Richtlinie etwa in den Bestimmungen des Telemediengesetzes (TMG) und des Telekommunikationsgesetzes (TKG) wieder.

Als im Mai 2018 die neue EU-Datenschutzgrundverordnung eine einheitliche Rechtsgrundlage für alle EU-Staaten brachte, hinkte die neue ePrivacy-Verordnung hinterher. Grund der schleppenden Umsetzung: Bereits im Vorfeld wurden die abweichenden Interessen zwischen Datenschützern einerseits und Vertretern der Wirtschaft deutlich. Während Daten- und Verbraucherschützer auf sehr weitgehende Restriktionen bestanden, warnten vor allem Vertreter der Digitalen Wirtschaft, dass durch eine zu strikte Regulierung, etwa bei den Cookies oder anderer Tracking-Methoden, viele digitale Angebote erhebliche Probleme bekommen könnten, wenn dadurch beispielsweise eine verlässliche Reichweitenmessung nicht mehr möglich ist.

Europäischer Datenschutzausschuss

Bei der EU hat sich am 25. Mai 2018  ein neues Entscheidungsgremium der europäischen Datenschutzbehörden in Form des Europäischen Datenschutzausschusses konstituiert. Das neue Gremium ersetzt die sogenannte Artikel-29-Gruppe, in der diese Behörden zuvor zusammengearbeitet hatten.

Hauptziel der Einrichtung ist es, dafür zu sorgen, dass die Vorgaben der DSGVO in den EU-Mitgliedsstaaten weitestgehend konsistent angewendet werden.

Schlagworte zum Thema:  EU-Richtlinie, Datenschutz-Grundverordnung