Der aktuelle Entwurf zur E-Privacy-Verordnung wurde abgelehnt. Wie geht es nun weiter? Droht jetzt das Aus der Verordnung? Wofür ist sie überhaupt gedacht? Welche Konsequenzen bringt sie mit sich?

Wir bringen Sie auf den neusten Stand und erklären alles rund um das Thema E-Privacy-Verordnung.

Was soll die E-Privacy-Verordnung regeln?

In der E-Privacy-Verordnung geht es um den Datenschutz in der Privatsphäre und elektronischen Kommunikation. Sie ist also eine Erweiterung der DSGVO.

Mit der E-Privacy-Verordnung soll zum Beispiel ein Recht auf Vergessenwerden eingeführt werden. Jeder Nutzer soll also die Möglichkeit haben, eine Einwilligung zur Datenspeicherung zu widerrufen. Darüber entschied auch erst kürzlich der EuGH.

Außerdem sollen Tracking-Dienste wie Google Analytics nur mit Einwilligung Daten verarbeiten und speichern dürfen. Das wird wohl auf das Opt-In-Verfahren hinauslaufen, über das der EuGH auch kürzlich erst entschieden hat.

Außerdem soll Direktwerbung beschränkt werden.

Wie ist die aktuelle Gesetzeslage?

Die E-Privacy-Verordnung soll die aktuelle E-Privacy-Richtlinie ersetzen. Diese hat den Nachteil, dass sie als Richtlinie mit einem gewissen Spielraum von den EU-Ländern in das nationale Recht umgesetzt werden konnten und vor allem, dass sie mit ihren 17 Jahren veraltet ist und dem aktuellen Stand der Technik nicht mehr entspricht. Damals gab es die heutigen Tracking-Methoden noch gar nicht und sie sind deshalb auch nicht gesetzlich geregelt. Daher muss sich der EuGH immer wieder mit diesen Problematiken beschäftigen. Wir berichteten zum Beispiel erst kürzlich über einen Fall zu Cookie-Einwilligungen.

In Deutschland wurden die Vorgaben der E-Privacy-Richtlinie vor allem im Telemediengesetz (TMG) und Telekommunikationsgesetz (TKG) umgesetzt. Durch die DSGVO, die Datenschutzgrundverordnung, die die grundlegenden Regelungen zum Datenschutzrecht enthält, gibt es Widersprüche zum TMG und TKG, die eigentlich gar nicht entstehen sollten, weil die E-Privacy-Verordnung eigentlich schon zusammen mit der DSGVO in Kraft treten sollte.

E-Privacy-Verordnung statt Richtlinie

Dadurch, dass die E-Privacy-Richtlinie in eine Verordnung umgewandelt werden soll, gilt diese direkt für die EU-Staaten und muss nicht erst noch durch diese in das nationale Recht umgesetzt werden. Dadurch sollen die Bürger effektiver geschützt werden. Es wird aber auch umso schwerer, die Zustimmung aller Länder zu bekommen, da diese doch recht unterschiedliche Ideen vom Umfang und Schutzniveau haben.

Dies zeigte sich auch bei der aktuellen Abstimmung zum Entwurf, bei dem einige Länder diesen ablehnten, weil er zu starke Einschnitte enthielt, andere, weil er ihnen als Kompromissvorschlag schon zu aufgeweicht war.

Wie ist der aktuelle Stand im Gesetzgebungsverfahren?

Schon im April 2016 begannen die Konsultationen über eine Reform der E-Privacy-Richtlinie aus dem Jahr 2002. Im Januar 2017 wurde dann der erste Entwurf der EU-Kommission für eine E-Privacy-Verordnung vorgelegt, im Oktober einer des EU-Parlaments. Seitdem wurden immer wieder Veränderungen vorgenommen, jedoch bisher keine Einigung erreicht.

Wie geht es mit der E-Privacy-Verordnung weiter?

Der Entwurf muss nun wieder überarbeitet werden – in der Hoffnung, dass diesem dann nächstes Jahr zugestimmt wird. Ab Juli nächsten Jahres hat Deutschland die Ratspräsidentschaft inne, vielleicht wird dort ein für alle akzeptabler Vorschlag ausgearbeitet. Fakt ist, dass die Verordnung nicht vor 2021 in Kraft treten wird und daher wahrscheinlich auch nicht vor 2023 Geltung erlangen wird. Solange gibt es keine klaren Regelungen über Cookies und Co. Dies freut auf der anderen Seite viele Unternehmen, die durch die E-Privacy-Verordnung starke Einschränkungen befürchtet.

Wie stehen die betroffenen Unternehmen zur geplanten E-Privacy-Verordnung?

Die E-Privacy-Verordnung wird sehr kritisch betrachtet – gerade weil sie eine Verordnung und keine Richtlinie ist und die EU-Staats sehr unterschiedliche Vorstellungen von ihrem Inhalt haben.

Eine branchenübergreifende Koalition der Medien- und Internetwirtschaft schreibt in einem offenen Brief:

„Wir sind darüber besorgt, dass die derzeitigen Vorschläge keinen wirksamen Verbraucherschutz bieten; bereits dominierende Akteure der Datenwirtschaft weiter stärken; die Entwicklung europäischer Start-ups, innovativer Unternehmen und des Online-Werbesektors sowie von Telekommunikationsbetreibern gefährden; und die wesentliche Rolle der Presse und der Medien in unserer demokratischen europäischen Gesellschaft unterminieren.“

Es wird unter anderem befürchtet, dass die EU-Länder ihre Wettbewerbsfähigkeit verlieren und Nutzer weniger Inhalte kostenfrei nutzen können, weil diese nicht mehr durch Werbung finanziert werden können.

Ein großer Streitpunkt ist die verpflichtende Einwilligung, die das Opt-In-Verfahren mit sich bringen würde. Cookies und Tracking wären nur erlaubt, wenn die Nutzer konkret zustimmen. Auch die Ausnahmeregelungen sind umstritten. Wann muss keine Einwilligung eingeholt werden?

Fazit

Die E-Privacy-Verordnung soll die Privatsphäre der Nutzer schützen, könnte aber auch Nachteile für diese mitbringen, da sie sich durch noch mehr Banner und Einwilligungen klicken müssen und so manche Inhalte kostenpflichtig werden. Das gefällt natürlich auch den Unternehmen nicht, die ihre Nutzer nicht verlieren wollen.

Es bleibt abzuwarten, wann eine Einigung erfolgt und welchen Inhalt sie hat. Bis dahin gilt die E-Privacy-Richtlinie durch die nationalen Gesetze weiter – soweit sie nicht gegen die DSGVO verstoßen.

Wir helfen Ihnen!

Wenn Sie Fragen zur Umsetzung der DSGVO haben, können Sie sich gerne unverbindlich an unsere Kanzlei wenden.

Kennen Sie schon unser Rechtsprodukt „DSGVO Website Update“? Diese bietet Ihnen eine Prüfung Ihrer Webseite auf DSGVO-Konformität und anschließende Überarbeitung der Inhalt zum Festpreis. Informieren Sie sich gern hier über unseren Service.