Die E-Privacy-Verordnung ist ein Dauerthema, welches wie eine Wolke über dem Datenschutz schwebt und sich, je nachdem in welche Richtung sich die Gesetzgebungsverhandlungen entwickeln, irgendwann in ein handfestes Gewitter oder einen lauen Sommerregen verwandeln kann. Aufgrund dessen ist es uns ein Anliegen, regelmäßig über den Stand des Gesetzgebungsverfahrens zu informieren und auf mögliche Veränderungen frühzeitig hinzuweisen.

Was ist die E-Privacy-Verordnung?

Die E-Privacy-Verordnung ist eine Verordnung über Privatsphäre und elektronische Kommunikation. Sie soll den Umgang mit Daten im Rahmen von elektronischer Kommunikation regeln und dadurch das Recht auf informationelle Selbstbestimmung der Nutzer schützen.  Durch diesen Schutzzweck wird die Verordnung die DS-GVO als Spezialnorm für den Bereich der elektronischen Kommunikation noch weiter ergänzen.

Vom Begriff der elektronischen Kommunikation sind vor allem Dienste, die über das Internet angeboten werden umfasst, wie z. Bsp.: Instant Messaging (WhatsApp, Facebook Messenger), Internettelefonie (Skype, Facetime), Webgestützte E-Mail-Dienste, Soziale Medien, Internetzugang, aber auch der Betrieb von Internetseiten und mit Unterstützung von Cookies. Die E-Privacy-Verordnung wird also Einfluss auf viele Dienste nehmen, die wir tagtäglich selbstverständlich nutzen und welche auch im Geschäftsleben große Bedeutung errungen haben.

Am 10. Januar 2017 wurde ein erster Entwurf der Verordnung von der EU-Kommission vorgelegt. Seitdem befindet sich die Verordnung im Gesetzgebungsverfahren, da über wesentliche Punkte der Verordnung, insbesondere im Hinblick auf Cookies, noch gestritten wird.

Welche Veränderungen sind geplant?

Besonders der Umgang mit Cookies und die Werbung bzw. werbliche Ansprache per Telefon und E-Mail sollen von den Gesetzesänderungen betroffen sein. Das heikelste Thema, welches durch die E-Privacy-Verordnung geregelt werden soll, ist der erschwerte Einsatz von Cookies. Zukünftig sollen durch Cookies nur noch Daten erfasst werden dürfen, die für die wesentlichen Funktionen einer Webseite erforderlich sind. Eine Opt-Out-Lösung für den Einsatz von Cookies wäre dann per Verordnung explizit ausgeschlossen. Für Cookies, welche Daten erfassen, die nicht für die Funktion einer Webseite notwendig sind, müsste sich sodann eine informierte Einwilligung unter den Voraussetzungen von Art. 7 DS-GVO eingeholt werden. Dies würde für jede Einrichtung, welche eine Webseite mit Cookies betreibt und die Einwilligungslösung nicht bereits implementiert hat, Handlungsbedarf bedeuten.

Speziell diese Regelung sorgt im Gesetzgebungsverfahren sowie bei vielen Webseitenbetreibern für Aufregung und Widerstand.

Wie ist der Stand im Gesetzgebungsverfahren?

Der erste Entwurf der Verordnung wurde mittlerweile diverse Male abgeändert und diskutiert. Zuletzt legte die Rumänische Ratspräsidentschaft einen Kompromisstext vor. Am 07. Juni 2019 soll aus den Ergebnissen der Beratungen über den Vorschlag wiederum ein Fortschrittsbericht veröffentlicht werden. Wie sich daraus schon erkennen lässt, laufen die Verhandlungen über die Verordnung sehr zäh, sodass sich bis jetzt noch auf keine Endfassung geeinigt werden konnte. Ursprünglich war geplant, dass die E-Privacy-Verordnung parallel zur DS-GVO am 25.05.2018 in krafttreten soll. Dieses Ziel wird wohl um mehrere Jahre überschritten, da voraussichtlich nicht vor 2020 mit einem Beschluss der Verordnung zu rechnen ist. Ähnlich wie bei der DS-GVO, soll es auch hier nach dem Beschluss der Verordnung eine 24-monatige Übergangszeit geben, bis die Regelungen endgültig Geltung erlangen. Solange sich die Verhandlungen nicht noch weiter hinauszögern, wird die E-Privacy-Verordnung also voraussichtlich nicht vor 2022 anwendbar sein. Nichtsdestotrotz bleiben wir informiert und berichten regelmäßig, sobald es wichtige Neuigkeiten zu diesem Thema gibt. Denn egal in welcher Form die E-Privacy-Verordnung schließlich beschlossen wird, Sie wird wichtige Auswirkungen auf den Datenschutz haben.