Thementransparenz für den Mittelstand

Europäische

e-Privacy-Verordnung

Kurz zusammengefasst

Die europäische ePrivacy-Verordnung soll sich dem Schutz der Privatsphäre für die Nutzer elektronischer Kommunikationsdienste annehemen und gleiche Wettbewerbsbedingungen für alle Marktteilnehmer schaffen. Die Veordnung wird die Datenschutz-Grundverordnung (DSGVO) bereichsspezifisch ergänzen und präzisieren.

Der DMB verfolgt die Entwicklung dieses Vorhabens und stellt alle relevanten Informationen zu dem Gesetz bereit.

12.07.2002: Die ePrivacy-Richtlinie tritt in Kraft

Die ePrivacy-Richtlinie („Datenschutzrichtlinie für elektronische Kommunikation“; 002/58/EG) tritt nach Verkündung im Amtsblatt der Europäischen Gemeinschaften in Kraft.

25.11.2009: Die sogenannte „Cookie-Richtlinie“ ergänzt die ePrivacy-Richtlinie

Angesichts der Technologie- und Marktentwicklung werden Aktualisierungen an der ePrivacy-Richtlinie und einer Reihe weiterer verwandter Verordnungen vorgenommen. Die „Cookie-Richtlinie“ nimmt sich unter anderem der Frage an, unter welchen Umständen elektronische Kommunikations-Dienste Informationen lokal auf Endgeräten von Nutzern speichern dürfen.

06.05.2015: Die Strategie für den Digitalen Binnenmarkt wird vorgestellt

Die Kommission stellt im Mai 2015 die Strategie für einen digitalen Binnenmarkt vor. Darin wird eine Überprüfung der ePrivacy-Richtlinie für 2016 angekündigt.

12.04. - 05.07.2016: Öffentliche Konsultation zur Überarbeitung der ePrivacy-Richtlinie

Im Rahmen der Strategie für den Digitalen Binnenmarkt wird von der Kommission eine öffentliche Konsultation zur Überarbeitung der ePrivacy-Richtlinie durchgeführt. Durch die rasante technologische Entwicklung sei eine Aktualisierung der zuletzt 2009 überarbeiteten Datenschutzrichtlinie notwendig. Am 4. August werden die Ergebnisse der öffentlichen Konsultation vorgestellt.

10.01.2017: Kommission legt Entwurf einer neuen ePrivacy-Verordnung vor

Die Kommission legt ihren Entwurf für die ePrivacy-Verordnung Anfang 2017 vor. In einer Pressemitteilung der Kommission werden die Beweggründe für die Initiative dargelegt. Die Kommission bittet das Europäische Parlament und den Rat, die Beratungen zügig abzuschließen, damit die e-Privacy-Verordnung zeitgleich mit der DSGVO am 25. Mai 2018 greifen kann.     

26.10.2017: Europaparlament verabschiedet Gesetzesentwurf

Mit 318 zu 280 Stimmen verabschiedet das Europäische Parlament einen überarbeiteten Gesetzesentwurf. Der federführende Ausschuss für bürgerliche Freiheiten, Justiz und Inneres hatte den Abgeordneten u.a. empfohlen, den Schutz vor Tracking zu stärken und die Verarbeitung von Daten, die bei der Nutzung von Kommunikationsdiensten anfallen, strikt von der Einwilligung der Betroffenen abhängig zu machen.

November - Dezember 2017: Veröffentlichung Sachstandbericht und aktualisierter Entwurf

Am 17. November 2017 legt die estnische Ratspräsidentschaft einen Fortschrittsbericht in Sachen ePrivacy-Verordnung vor.  Im Fazit des Berichts heißt es, dass „bei den meisten Punkten noch viel Arbeit bevor“ stehe. Etwa drei Wochen später wird am 5. Dezember 2017 ein aktualisierter Entwurf vorgestellt.

11.01.2018: Bulgarische Ratspräsidentschaft stellt Sachstandpapier vor

Kurz nachdem Bulgarien die Ratspräsidentschaft am 1. Januar 2018 übernommen hat, veröffentlich sie ein Sachstandpapier, indem umstrittene Artikel und Optionen zusammengefasst werden.  

März - Mai 2018: Bulgarische Ratspräsidentschaft veröffentlicht aktualisierten Entwurf und Sachstandbericht

Die bulgarische Ratspräsidentschaft veröffentlicht eine aktualisierte Textfassung am 22. März 2018 und einen Sachstandbericht am 18. Mai 2018. Zudem erscheint eine aktualisierte Fassung am 12. Juni 2018.

08.06.2018: Staatssekretärin Dörr-Voß erläutert im Bundestag die Position der Bundesregierung

Die deutsche Bundesregierung positioniert sich zum aktuellen ePrivacy-Entwurf (ab S.67).

10.07.2018: Österreichische Ratspräsidentschaft veröffentlicht aktuelle Fassung der ePV

Wenige Tage nach Beginn der österreichischen Ratspräsidentschaft hat diese einen überarbeitete Fassung am 10. Juli 2018 vorgelegt.

04.02.2019: Rumänische Ratspräsidentschaft veröffentlicht neuen Sachstandsbericht

Am 01. Januar 2019 begann die EU-Ratspräsidentschaft von Rumänien. Am 04. Februar wurde ein neuer Sachstandsbericht von der neuen Ratspräsidentschaft zu den Diskussionen in den Austausch-Sitzungen der Rats-AG WP Tele des Januars 2019 veröffentlicht. Inhalt sind Kompromissvorschläge zu den einzelnen problematischen Diskussionspunkten, die in den Sitzungen Bestandteil der kontroversen Diskussion waren. Hier geht es zum Beispiel um das Recht bei Einwilligungen in Bezug zu Speicherfähigkeiten eines Endgerätes (Cookie-Dropping).

Worum geht es?

Hinter der europäischen Vorhaben mit dem etwas sperrigen Titel „ePrivacy-Verordnung“ steht das Ziel, ein gemeinsames hohes Niveau beim Schutz der Privatsphäre für die Nutzer elektronischer Kommunikationsdienste und gleiche Wettbewerbsbedingungen für alle Marktteilnehmer (z.B. Anbieter solcher Kommunikationsdienste) innerhalb des Binnenmarktes zu gewährleisten.  Der englische Begriff „Privacy“ lässt sich mit „Privatsphäre“ übersetzen. Das Kürzel „e“ verrät, dass sich die Richtlinie der „elektronischen“ Kommunikation annimmt. Konkret geht es darum, die Vertraulichkeit der Kommunikation an den Fortschritt der Digitalisierung bzw. unseren Gewohnheiten anzupassen.

Die derzeit geltende ePrivacy-Richtlinie stammt aus dem Jahr 2002 und hat durch die „e-Datenschutz-Richtlinie“ im Jahr 2009 zuletzt eine Überarbeitung erfahren. Seitdem haben sich die elektronischen Kommunikationsdienste allerdings erheblich weiterentwickelt. In ihrer Kommunikation verlassen sich Verbraucher und Unternehmen immer stärker auf Internetdienste wie Instant-Messaging oder Internet-Telefonie. Solchen sogenannten „Over-The-Top“-Diensten (OTT) werden mit der neuen Verordnung striktere Datenschutzstandards auferlegt. Die gegenwärtigen Vorschriften über die Privatsphäre in der elektronischen Kommunikation sind nicht auf diese Dienste anwendbar.

Die ePV stellt eine Lex specialis zur Datenschutz-Grundverordnung (DSGVO) dar und soll diese bereichsspezifisch ergänzen und präzisieren.  

Umsetzung und nächste Schritte

Umsetzung:

Die ePV ist ein Baustein der EU Digital Single Market Strategie (Digitaler Binnenmarkt) und sollte ursprünglich zeitglich mit der DSGVO am 25.Mai 2018 Inkrafttreten. Durch Verzögerungen in den Verhandlungen verschiebt sich dieser Termin. Voraussichtlich ist frühestens 2019 mit einer Verabschiedung zu rechnen.  

  • Die Kommission hat ihren Vorschlag für die ePrivacy-Regeln am 10. Januar 2017 vorgestellt. 
  • Das EU-Parlament hat seine Position zur ePV am 26. Oktober 2017 verabschiedet.
  • Die bulgarische Ratspräsidentschaft veröffentlicht eine aktualisierte Textfassung am 22. März 2018 und einen Sachstandbericht am 18. Mai 2018.
  • Die deutsche Bundesregierung hat sich zum aktuellen ePrivacy-Entwurf am 8. Juni 2018 positioniert (ab S.67).
  • Wenige Tage nach Beginn der österreichischen Ratspräsidentschaft hat diese einen abgeänderten Gesetzentwurf am 10. Juli 2018 vorgelegt.


Nächste Schritte:

Die rumänische Ratspräsidentschaft hat am 04. Februar 2019 einen Sachstandsbericht veröffentlicht und die aktuell umkämpften Diskussionsthemen benannt. Eine zeitnahe Umsetzung der ePV ist nicht zu erwarten. Die Bundesregierung setzt sich für eine Übergangsfrist von zwei Jahren nach Inkrafttreten bis zur Anwendbarkeit der ePV ein.

Die DMB-Bewertung

Der DMB steht der ePV weitestgehend neutral gegenüber. Einerseits besteht die Gefahr, dass das Thema „Datenschutz“ zu einer Dauerbelastung für KMU wird – gerade dann, wenn es laufend neue Regelungen gibt. Es bleibt allerdings auch abzuwarten, inwiefern die ePV tatsächlich kleine und mittlere Unternehmen direkt betrifft. Hier sehen Experten eher geringe zusätzliche Belastungen für KMU – sofern diese nicht tracking-technologien oder digitales Direktmarketing einsetzen, also mit Nutzerdaten oder mit elektronischer Werbung Einnahmen generieren.